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内 容 提要 


越 来 越 多 的 IT 从 业者 需要 学 习 或 了 解 JSON。 本 书 即 针对 这 一 现状 ， 围 绕 
JSON 这 一 主题 的 核心 展开 讲解 ， 首 先 介绍 JSON 语法 、 语 法 验证 、 数 据 类 型 、 
模式 验证 、 安 全 问题 ， 再 讲解 SON 作为 数据 交换 格式 所 扮演 的 种 种 角色 ， 还 
涉及 jQuery、AngularJS 以 及 CouchDB 等 技术 的 进 阶 介绍 ， 并 给 出 了 大 量 代 码 
示例 ， 是 一 本 让 读者 快速 透彻 地 了 解 JSON 的 指南 。 

本 书 适合 有 一 定 基础 的 Web 开发 人 员 和 各 类 语言 开发 者 阅读 。 
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从 事 Web 开发 这 么 多 年 ， 我 明白 了 一 件 事情 : 无 论 我 投入 多 少 精 力学 习 这 
方面 的 知识 ， 都 很 难 抽 时 间 来 总 结 这 些 知识 。 这 个 迅猛 发 展 的 技术 世界 根 
本 不 会 在 意 你 有 多 忙 。 它 不 会 说 :“ 放 轻松 点 ， 我 会 给 你 时 间 学 习 的 ， 我 明 
白 由 于 家 庭 的 原因 ， 你 很 难 抽出 时 间 安 静 地 学 习 。 它 只 会 说 :“ 快 跟 上 ， 
否则 你 就 会 落后 。 


在 我 写作 本 书 时 ， 这 样 的 思绪 就 一 直 荣 绕 在 脑海 中 。 这 是 一 本 很 薄 的 
书 一 一 我 在 书 中 刻意 回避 了 “JSON 的 历史 ”之 类 的 话题 。 























尽管 我 对 JSON 之 父 Douglas Crockford 心 存 感激 ， 但 我 在 书 中 没有 提 到 他 ， 
也 没有 提 到 JSON 是 怎么 一 步 步 成 长 为 今天 的 样子 的 。 本 书 仅 专 注 于 JSON 
今天 的 样子 。 如 果 你 想 要 了 解 JSON 的 历史 ， 维 基 百 科 会 是 一 个 好 去 处 
(https://en.wikipedia.org/wiki/JSON#History ) 。 





























本 书 围绕 JSON 这 一 主题 的 核心 展开 讲解 ， 力 求 抓 住 重 点 ,， 深入浅出 。 毕 
竞 ， 我 们 IT 从 业者 都 很 忙 。 


= 

读者 对 象 

由 于 本 书 是 为 那些 忙碌 的 IT 从 业者 准备 的 ， 所 以 对 读者 肯定 有 一 定 的 要 
求 。 你 可 能 是 刚 入 门 的 前 端 开发 人 员 ， 或 是 在 服务 端 应 用 开发 中 淄 汉 多 年 
的 老 开发 者 ， 需 要 学 习 一 些 与 JSON 相关 的 知识 来 构建 Web API。 你 也 可 


























能 是 PHP、Ruby、C、Java 或 ASP.NET 等 语言 的 开发 者 ， 等 等 。 越 来 越 多 
不 同行 业 的 I 江 从 业者 都 想 要 或 需要 学 习 JSON。 


本 书 中 ， 我 会 避免 使 用 过 多 的 专业 术语 ， 并 会 为 Web 开发 的 新 人 行者 解释 
一 些 基本 概念 。 尽 管 我 希望 我 的 书 适合 每 一 位 读者 ， 但 我 肯定 会 假设 你 有 
一 些 相关 的 基础 知识 。 如 有 果 你 是 昨天 才 进 了 Web 开发 的 门 ， 那 么 这 本 书 可 
能 不 是 你 的 最 佳 首选 。 





























我 假设 你 对 以 下 概念 有 所 了 解 。 


。 HIML 
你 需要 了 解 HTML 的 用 途 ， 能 够 辨析 其 结构 ， 并 且 至 少 认 识 一 小 部 分 
HTML 文档 的 标签 。 





。 JavaScript 
你 需要 了 解 JavaScript 的 用 途 ， 认 识 <script> 标签 ,理解 函数 、 变 量 
类 的 概念 。 如 果 你 是 JavaScript 新 手 ， 不 用 担心 ， 我 会 尽 可 能 简化 代码 
示例 。 























编程 概念 
对 于 新 手 ， 我 解释 了 一 些 基本 概念 ， 如 对 象 、 数 组 。 然 而 ， 如 果 你 还 设 
使 用 过 任何 一 种 编程 语言 ， 那 么 本 书 可 能 不 适合 你 。 


本 书 结构 


多 年 以 来 ， 我 一 直 在 不 断 地 接触 并 学 习 新 技术 ， 学 习 过 程 中 也 常常 伴 有 项 
目 进度 的 压力 。 所 以 在 购买 新 的 技术 书 之 后 ， 我 会 快速 浏览 其 中 的 教程 ， 
尝试 着 尽快 获取 足够 的 信息 以 理解 我 现在 所 学 的 东西 。 我 会 带 着 以 下 三 个 
基本 问题 来 快速 浏览 一 本 书 。 





























。 它 是 什么 ? 
。 我 可 以 用 它 做 什么 ? 
。 那些 别有用心 的 人 会 用 它 做 什么 ? 








在 写作 本 书 时 ， 我 针对 这 些 问 题 给 出 了 直 切 要 害 的 答案 ， 因 此 你 不 必 费 神 
搜寻 也 5 





在 本 书 的 第 1~4 章 ， 我 们 将 学 习 一 些 关 于 JSON 的 基础 知识 。 首 先 ， 我 会 
告诉 你 “ 它 是 什么 ”。 以 此 为 出 发 点 ， 我 们 会 一 步 步 了 解 它 的 语法 、 语 法 验 
证 、 数 据 类 型 与 模式 验证 。 

第 5 章 专 注 于 研究 JSON 中 的 安全 问题 。 我 会 在 这 里 介绍 客户 端 和 服务 端 
的 概念 ， 这 一 对 概念 在 本 书 余下 的 章节 中 至 关 重 要 。 同 时 ， 这 一 章 也 回答 
了 第 三 个 问题 一 一 “那些 别有用心 的 人 会 用 它 做 什么 ”。 

剩余 的 章节 会 详细 介绍 JSON 作为 数据 交换 格式 所 扮演 的 种 种 角色 。 这 些 
章节 会 为 你 解答 第 二 个 问题 ， 即 “我 可 以 用 它 做 什么 ”。 











I 六 


这 些 章节 包含 大 量 的 JSON 示例 ， 以 及 使 用 JSON 的 交互 技术 。 下 面 列举 一 
关于 第 6~9 章 的 重要 内 容 。 


。 技术 
这 部 分 重点 介绍 了 jQuery、AngularJS 以 及 CouchDB 等 技术 的 进 阶 知识 。 
把 其 中 的 每 一 个 技术 主题 单 拿 出 来 都 足够 写 一 本 书 了 (而 且 市 面 上 确实 
也 有 这 类 书籍 )。 我 没有 介绍 如 何 安装 它们 ， 也 没有 进行 深入 的 讲解 。 我 
重点 讲解 的 是 如 何 将 它们 与 JSON 相 结 合 。 


























如 果 你 希望 尝试 我 在 书 中 给 出 的 关于 这 些 技术 的 示例 ， 那 你 可 能 需要 做 
些 工作 来 把 环境 配置 起 来 。 不 过 ， 书 中 的 这 些 例子 还 是 很 简单 的 。 如 果 
你 已 经 把 环境 搭建 好 并 且 基 本 可 以 运行 的 话 ， 那 么 就 可 以 着 手 尝试 这 些 
例子 了 。 


























代码 示例 

本 书包 含 大 量 代 码 示 例 ， 其 中 部 分 示例 所 用 的 编程 语言 你 可 能 没有 接触 
过 。 虽 然 我 不 会 讲解 这 些 语言 的 语法 ， 但 你 也 不 必 因 为 不 清楚 语法 而 感 
到 惊慌 。 对 于 你 来 说 ， 最 重要 的 是 理解 这 段 代 码 做 了 什么 事情 ， 关 于 这 
方面 我 会 为 你 提供 足够 的 解释 。 


本 书 中 的 所 有 代码 示例 都 可 以 在 相应 的 GitHub 代码 库 (https://github. 
com/lindsaybassett/json) 中 获取 。 























编写 第 6~9 章 的 最 终 目 的 是 让 你 明白 JSON 是 如 何在 我 们 的 实际 生活 中 使 
用 的 ， 你 可 以 尝试 着 把 它们 用 在 你 自己 的 项 目 之 中 。 如 果 你 从 没 见 过 把 
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且 xi 


ul 


JSON 作为 文档 用 在 文档 存储 数据 库 中 ， 那 么 你 会 在 项 目 中 使 用 它 吗 ? 知识 


就 是 力量 。 


本 书 的 每 一 章 都 尽 可 能 在 “内 容 表 述 应 简洁 明了 ”与 “要 传达 足够 多 的 信 
息 ” 之 间 寻 求 平 衡 ， 以 免 遗 漏 重 要 知识 点 。 编 写 这 本 书 的 意图 是 让 你 既 能 
快速 理解 并 使 用 JSON， 又 能 深入 理解 JSON 的 本 质 及 用 途 。 


排版 约定 


本 书 使 用 的 排版 约定 如 下 所 示 。 












































。 楷体 
表示 新 术语 。 
等 宽 字 体 ( constant width ) 


表示 程序 片段 ， 以 及 正文 中 出 现 的 变量 、 函 数 名 、 数 据 库 、 数 据 类 型 、 
环境 变量 、 语 句 和 关键 字 等 。 








等 宽 粗 体 (constant width bold) 
表示 应 该 由 用 户 输 入 的 命令 或 其 他 文本 。 











该 图 标 表示 提示 或 建议 。 








该 图 标 表示 一 般 注 记 。 











该 图 标 表 示警 告 或 警示 。 
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Xii 


使 用 代码 示例 


补充 材料 (代码 示例 、 练 习 等 ) 可 以 从 https://github.com/lindsaybassett/json 
下 载 。 


本 书 是 要 帮 你 完成 工作 的 。 一 般 来 说 ， 如 果 本 书 提供 了 示例 代码 ， 你 可 以 
把 它 用 在 你 的 程序 或 文档 中 。 除 非 你 使 用 了 很 大 一 部 分 代码 ， 否 则 无 需 联 
系 我 们 获得 许可 。 比 如 ， 用 本 书 的 几 个 代码 片段 写 一 个 程序 就 无 需 获 得 许 
可 ， 销 售 或 分 发 O'Reilly 图 书 的 示例 光盘 则 需要 获得 许可 ， 引 用 本 书 中 的 
示例 代码 回答 问题 无 需 获 得 许可 ， 将 书 中 大 量 的 代码 放 到 你 的 产品 文档 中 
则 需要 获得 许可 。 






























































我 们 很 希望 但 并 不 强制 要 求 你 在 引用 本 书 内 容 时 加 上 引用 说 明 。 引 用 说 明 
一 般 包 括 书 名 、 作 者 、 出 版 社 和 JISBN。 比 如 :“7ptroduction to JavaScript 
Object Notation by Lindsay Bassett (O’Reilly). Copyright 2015 Lindsay Bassett, 
978-1-491-92948-3.” 











如 果 你 觉得 自己 对 示例 代码 的 用 法 超出 了 上 述 许 可 的 范围 ， 欢 迎 你 通过 
permissions@oreilly.com 与 我 们 联系 。 





Safari? Books Online 


ee Safari Books Online (http://www.safaribooksonline. 

Safa 用 四。 cem) 是 应 运 而 生 的 数字 图 书馆 。 它 同时 以 图 书 

Books Online 和 视频 的 形式 出 版 世界 顶级 技术 和 商务 作家 的 专 

业 作 品 。 技 术 专 家 、 软 件 开发 人 员 、Web 设计 师 、 商 务 人 士 和 创意 专家 等 ， 

在 开展 调研 、 解 决 问 题 、 学 习 和 认证 培训 时 ， 都 将 Safari Books Online 视 作 
获取 资料 的 首选 渠道 。 


对 于 组 织 团体 、 政 府 机 构 和 个 人 ，Safari Books Online 提供 各 种 产品 组 合 和 
灵活 的 定价 策略 。 用 户 可 通过 一 个 功能 完备 的 数据 库 检 索 系 统 访问 O’Reilly 


Media、 Prentice Hall Professional、 Addison-Wesley Professional、 Microsoft 


se> 


















































Press、 Sams、Que、Peachpit Press、Focal Press、Cisco Press、John Wiley & 
Sons、Syngress、Morgan Kaufmann、IBM Redbooks、Packt、Adobe Press、 





FT Press、Apress、Manning、New Riders、McGraw-Hill、Jones & Bartlett、 
Course Technology 以 及 其 他 几 十 家 出 版 社 的 上 千 种 图 书 、 培 训 视 频 和 正式 
出 版 之 前 的 书稿 。 要 了 解 Safari Books Online 的 更 多 信息 ， 我 们 网 上 见 。 


联系 我 们 
请 把 对 本 书 的 评价 和 问题 发 给 出 版 社 。 


美 国 » 
O’Reilly Media, Inc. 
1005 Gravenstein Highway North 
Sebastopol, CA 95472 


中 国 : 
北京 市 西城 区 西直门 南大 街 2 号 成 铭 大 厦 C 座 807 室 (100035) 
奥 菜 利 技术 咨询 (北京) 有 限 公司 


O’Reilly 的 每 一 本 书 都 有 专属 网 页 ， 你 可 以 在 那儿 找到 本 书 的 相关 信息 ， 包 
括 勘 误 表 、 示 例 代 码 以 及 其 他 信息 。 本 书 的 网 站 地 址 是 : 
http://shop.oreilly.com/product/0636920041597.do 


























对 于 本 书 的 评论 和 技术 性 问题 ， 请 发 送 电子 邮 件 到 : 


bookquestions @oreilly.com 





要 了 解 更 多 O'Reilly 图 书 、 培 训 课程 、 会 议和 新 闻 的 信息 ， 请 访问 以 下 
网 站 ; 


http://www.oreilly.com 
我 们 在 Facebook 的 地 址 如 下 : http://facebook.com/oreilly 
请 关注 我 们 的 Twitter 动态 : http://twitter.com/oreillymedia 


我 们 的 YouTube 视频 地 址 如 下 : http://www.youtube.com/oreillymedia 
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第 1 章 


什么 是 JSON 





在 深入 讨论 JSON 之 前 ， 先 让 我 们 对 它 有 一 个 感性 的 认识 。 宏 观 上 看 ， 
JSON 是 一 种 轻 量 的 数据 格式 ， 在 各 种 地 方 传递 数据 。 如 果 单 用 眼睛 看 ， 
JSON 里 的 数据 是 被 保存 在 花 括 号 人) 中 的 ， 而 如 果 从 用 途上 进一步 分 
析 ， 最 终 我 们 会 得 出 结论 : JSON 是 一 种 数据 交换 格式 。 


1.1 JSON 是 一 种 数据 交换 格式 


数据 交换 格式 是 一 种 在 不 同 平 台 间 传递 数据 的 文本 格式 。 除 JSON 外 ， 你 
也 可 能 听 说 过 XML 这 种 数据 交换 格式 。 像 XML 和 JSON 这 样 的 数据 交换 
格式 非常 重要 ， 我 们 需要 它们 来 实现 不 同系 统 间 的 数据 交换 。 


举 个 例子 ,假如 有 这 样 一 个 世界 ， 它 由 数 百 个 散布 在 海 洋 中 的 小 咏 所 组 成 。 
每 个 海岛 都 是 相互 独立 的 ， 并 有 自己 独特 的 语言 和 习俗 。 这 些 岛 上 都 有 许 
多 商人 ， 他 们 需要 在 海岛 间 进 行 长 途 航 行 。 这 种 对 外 贸易 是 所 有 海岛 经 济 
必需 的 组 成 部 分 ， 也 有 助 于 提高 岛 民 的 生活 水 平 。 而 这 一 切 的 实现 都 要 归 
功 于 那些 训练 有 素 的 送信 海鸥 。 

这 些 海鸥 在 岛 间 飞行 ， 携 带 着 需求 量 最 大 的 货物 的 信息 。 商 人 根据 这 些 信 
息 来 决定 他 们 的 下 一 站 ， 以 及 在 长 途 航行 前 应 储备 哪些 货物 。 也 正 是 凭借 
这 些 关 键 的 数据 ， 各 个 海岛 间 才 可 以 互通 有 无 ， 共 同 紧 来 。 




































































别 忘 了 ， 每 个 海岛 的 语言 都 不 同 。 如 果 这 些 信息 用 各 种 不 同 的 语言 编写 ， 
那么 每 个 海岛 都 要 花 上 一 大 笔 钱 来 研究 各 种 语言 ， 并 组 建 一 文 翻译 团队 。 
这 既 昂 贵 ， 又 费时 。 不 过 曲 民 们 十 分 聪明 ， 他 们 决定 统一 使 用 一 种 语言 ， 
用 一 种 标准 的 数据 格式 来 传达 贸易 数据 。 这 样 ， 每 个 海岛 都 只 需 雇用 一 个 
懂得 这 一 数据 格式 的 翻译 就 好 了 ， 由 他 们 来 解读 海鸥 带 来 的 贸易 报告 。 


这 个 海岛 的 例子 其 实 就 映射 出 了 我 们 在 实际 生活 中 所 使 用 的 技术 。 我 们 的 
生活 中 充满 了 各 种 系统 ， 它 们 所 使 用 的 语言 和 架构 都 不 尽 相 同 。 而 对 于 使 
用 这 些 系统 的 企业 和 组 织 来 说 ， 它 们 之 间 相 互通 信 的 能 力 又 是 不 可 或 缺 
的 。 但 如 果 每 一 个 系统 都 必须 有 一 个 专门 针对 其 他 所 有 系统 的 数据 组 织 形 
式 的 翻译 组 件 ， 那 么 它们 之 间 的 交流 便 要 消耗 许多 时 间 和 资源 ， 这 显然 是 
不 合理 的 。 所 以 ， 这 些 系统 间 也 需要 一 种 单一 的 数据 格式 ， 以 及 单一 的 翻 
译 组 件 。 


JSON 就 是 这 样 一 种 被 许多 系统 用 于 交换 数据 的 数据 交换 格式 。 有 人 把 它 叫 
作 “ 数 据 交换 格式 ”， 甚 至 直接 叫 “数据 格式 "。 在 本 书 中 ， 我 们 把 JSON 
看 作 一 种 数据 交换 格式 ， 是 因为 “交换 ”往往 意味 着 两 个 或 多 个 实体 之 间 
的 相互 交流 。 


然而 ， 不 是 所 有 的 系统 都 支持 使 用 JSON 来 交换 数据 。 数 据 交换 格式 有 很 
多 ， 如 前 面 提 到 的 XML (extensible markup language， 可 扩展 性 标记 语言 )， 
可 能 早 在 JSON 被 发 明 前 就 已 经 在 应 用 了 。 毕 竟 现 实 世界 不 会 像 例子 中 的 
海岛 世界 那么 简单 。 有 许多 系统 可 以 并 还 在 使 用 像 XML 这 样 的 格式 ， 或 是 
用 表格 和 分 隔 符 来 表示 数据 的 格式 ， 如 逗号 分 隔 值 (CSV)。 现 实 中 的 每 个 
“海岛 ”所 选择 的 数据 交换 格式 ， 也 通常 会 和 数据 格式 与 “海岛 ”的 风俗 、 
语言 、 建 筑 结 构 等 因素 间 的 联系 相 挂钩 。 


示例 中 的 海岛 世界 里 ， 每 一 个 海龟 都 有 它 自己 的 语言 。 而 海鸥 所 传送 的 报 
告 上 的 数据 所 用 的 格式 ， 是 一 种 与 语言 无 关 的 格式 。 这 使 得 每 个 岛 只 需要 
雇用 一 个 解释 贸易 报告 的 翻译 即 可 。JSON 也 一 样 ， 只 不 过 数据 不 是 通过 海 
鸥 传送 的 ， 而 是 通过 网 络 中 的 0 和 1 这 样 的 信号 传送 。 翻 译 自然 也 不 是 人 ， 
而 是 系统 的 一 个 解析 器 ， 用 于 将 数据 转换 为 系统 可 以 读 取 的 形式 。 































































































1.2 ”JSON 独 立 于 编程 语言 

JSON 的 全 称 是 JavaScript Object Notation (JavaScript 对 象 表示 法 )。 这 个 
名 字 可 能 会 让 人 误 以 为 要 想 理 解 和 使 用 JSON， 得 先 学 习 JavaScript。 诚 然 ， 
在 学 习 JSON 前 学 一 点 JavaScript 肯定 会 有 帮助 ， 毕 竟 JSON 源 于 JavaScript 
的 一 个 子 集 。 但 如 果 你 以 后 用 不 到 JavaScript， 那 也 没有 必要 去 学 习 它 ， 因 
为 数据 交换 格式 是 独立 于 语言 的 。 你 仍 可 以 在 你 自己 的 系统 中 使 用 你 自己 
的 语言 。 








JSON 基于 JavaScript 对 象 字面 量 。 关 于 “如 何 ” 使 用 JSON， 更 适合 在 关 
于 句法 (第 2 章 ) 和 数据 类 型 (第 3 章 ) 的 章节 讨论 。 这 一 章 中 最 重要 的 
还 是 讨论 “为 什么 ”。 既 然 数 据 交换 格式 需要 独立 于 语言 ， 那 么 JSON 不 仅 
源 于 一 门 语言 ， 还 在 名 字 中 给 这 种 语言 打 广 告 ， 这 是 否 有 些 自 相 矛 盾 ? 为 
什么 ? 




















回 到 海岛 的 例子 ， 想 象 一 下 众 海 岛 代 表 开 会 决定 数据 格式 时 是 怎样 一 种 情 
形 。 当 数 以 百 计 的 海岛 代表 们 前 来 参 会 ， 并 尝试 创造 一 种 数据 格式 的 时 候 ， 
他 们 要 做 的 第 一 件 事 就 是 寻找 共同 点 。 


每 一 个 海岛 的 语言 也 许 都 是 独一无二 的 ， 但 是 海岛 居民 们 也 会 在 其 中 发 现 
共同 点 。 绝 大 多 数 语言 都 由 人 来 发 声 ， 并 包含 一 种 由 某 种 字符 组 成 的 书面 
语言 形式 。 此 外 ， 大 多 数 语言 还 都 有 面部 表情 和 手势 。 也 许 有 一 些 海岛 的 
居民 使 用 其 他 的 方式 来 沟通 ， 如 殴 击 木 棒 或 是 用 眼睛 ， 不 过 大 多 数 海岛 都 
会 在 其 语言 的 口语 形式 和 书面 形式 中 找 出 相同 点 。 


现实 世界 中 同样 有 着 数 以 百 计 的 编程 语言 。 虽 然 有 一 些 非 常 流行 且 广 泛 使 
用 的 语言 ， 但 是 语言 大 家 族 整 体 是 多 样 化 的 。 当 大 学 生 们 选择 计算 机 科学 
专业 ， 为 编程 生涯 做 准备 时 ， 他 们 不 会 学 习 所 有 的 语言 。 他 们 一 般 会 从 
门 语言 开始 学 习 ， 而 且 语 言 的 选择 并 没有 学 习 编 程 中 通用 的 概念 重要 。 一 
旦 他 们 掌握 了 这 些 概念 ， 学 习 另 一 门 编程 语言 时 就 会 轻松 很 多 ， 因 为 他 们 
已 经 有 能 力 分 辨 那些 共有 的 特征 和 功能 。 

















































































































再 来 看 看 JSON， 如 果 我 们 将 “JavaScript 对 象 表示 法 ”中 的 “JavaScript” 
去 掉 ， 剩 下 的 就 是 “对 和 象 表示 法 ”。 所 以 忘 了 JavaScript 吧 。 可 以 说 ， 我 们 
使 用 的 是 一 种 基于 对 象 表示 法 的 数据 交换 格式 。 而 “对 象 ”在 编程 中 ， 尤 
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其 是 在 面向 对 象 编程 (OOP) 中 ， 是 很 常见 的 概念 。 绝 大 多 数 计算 机 科学 
专业 的 学 生 都 会 在 学 习 编 程 时 接触 到 对 象 的 概念 。 








我 们 不 过 多 地 解释 对 象 ， 而 是 把 重点 放 到 “表示 法 ”上 。 表 示 法 是 指 一 个 
可 以 表示 诸如 数字 或 单词 等 数据 的 字符 系统 。 不 管 你 是 否 理解 什么 是 对 象 ， 
都 不 难看 出 用 某 个 符号 去 描述 编程 语言 中 共有 概念 的 价值 所 在 。 


再 回 到 海岛 的 例子 ， 岛 民 们 发 现 了 一 种 出 现在 大 多 数 语 言 中 的 表示 法 。 
例 来 说 ， 许 多 岛 民 都 使 用 计数 算 筹 来 表示 数字 ， 有 具体 用 法 也 大 多 类 似 ; 
时 ， 他 们 也 都 能 理解 一 些 表示 生活 中 常见 事物 (如 小 麦 或 布 ) 的 符号 。 
至 那些 用 瞬 眼 来 交流 的 岛 民 都 能 接受 这 种 格式 。 















































陈 权 蒲 





尽管 大 部 分 海 咏 之 间 达 成 了 共识 ， 仍 有 一 小 部 分 海岛 ， 比 如 那个 通过 项 击 
木 棒 来 交流 的 海 咏 ， 发 现 他 们 不 能 理解 这 种 格式 。 一 种 好 的 数据 交换 格式 
必然 要 适用 于 大 多 数 系统 ， 但 也 常常 会 有 小 部 分 不 适用 的 系统 。 这 时 我 们 
常会 用 到 一 个 术语 : 可 移植 性 。 可 移植 性 ， 或 者 说 在 平台 和 系统 间 传 输 信 
息 的 兼容 性 ， 是 一 种 数据 交换 格式 所 追求 的 一 个 重要 指标 。 


























回 到 表示 法 这 一 概念 上 ， 虽 说 JSON 这 一 表示 法 起 源 于 JavaScript， 但 是 真正 
重要 的 是 表示 法 本 身 。JSON 不 仅 独 立 于 语言 ， 而 且 使 用 了 一 种 在 许多 编程 
语言 中 都 能 找到 共同 元 素 的 表达 方式 。 通 过 这 种 表达 数据 的 方式 ， 即 便 是 那 
些 不 支持 面向 对 象 编 程 的 语言 ， 也 会 发 现 JSON 这 种 格式 是 可 以 接受 的 。 


1.3 专业 术语 和 概念 


本 章 涵 盖 了 以 下 专业 术语 。 




















。 JSON 

JavaScript 对 象 表示 法 (JavaScript Object Notation ) 。 
。 表示 法 

一 个 用 于 表示 诸如 数字 或 单词 等 数据 的 字符 系统 。 
。 数据 交换 格式 

用 于 在 不 同 的 平台 或 系统 间 交 换 数 据 的 文本 。 





。 可 移植 性 
以 一 种 对 双方 系统 都 兼容 的 方式 在 平台 间 传 递 信 息 。 


我 们 还 讨论 了 以 下 重要 概念 。 


。 JSON 是 一 种 数据 交换 格式 。 

。 JSON 独立 于 编程 语言 (你 不 必 先 学 习 JavaScript) 。 

。 JSON 基于 JavaScript 对 象 字面 量 表示 法 (重点 在 于 “表示 法 ”)。 
。 JSON 表达 数据 的 方式 对 通用 的 编程 概念 都 很 友好 。 
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第 2 章 


JSON 语 法 





2.1 JSON 基 于 JavaScript 对 象 字面 量 


在 英语 中 ,“literal”( 字 面 上 的 ) 是 一 个 形容 词 ， 用 来 表示 所 说 的 话 所 表达 
的 是 其 字面 意思 ， 不 是 隐喻 。 比 如 你 的 朋友 对 你 说 :“ 她 不 知 从 哪儿 突然 冒 
了 出 来 ， 吓 得 我 三 明治 都 掉 了 。” 他 所 说 的 “三 明治 掉 了 ”就 是 字面 意思 ， 
而 不 是 隐喻 。 























而 编程 语言 中 的 literal (字面 量 ) 是 一 个 名 词 。 所 谓 字 面 量 ， 是 对 数据 值 的 
具体 表示 。 它 的 字面 意思 与 其 想 要 表达 的 意思 是 完全 一 致 的 。 如 果 你 对 编 
程 相关 的 概念 不 熟悉 的 话 ， 可 能 会 觉得 有 些 奇 怪 。 下 面 让 我 们 快速 了 解 字 


E 
徊 量 。 


结账 时 你 习惯 用 现金 还 是 刷卡 ?假如 我 现在 在 三 明治 店 准 备 结账 ， 当 我 给 
收银 员 5 美元 现金 时 ， 我 是 眼睁睁 看 着 钱 从 我 的 钱包 “ 飞 ” 走 的 ， 而 当 我 
刷卡 结账 时 ， 虽 然 我 没有 亲眼 看 到 ， 但 是 我 也 知道 我 的 账户 里 少 了 5 美元 。 
而 在 编程 中 ， 我 们 经 常用 变量 来 代表 值 。 例 如 ， 我 会 在 表达 式 中 这 样 使 用 









































X=5 


然后 ， 我 可 能 想 让 x 加 5: 
x=x+5 
现在 ,虽然 我 们 没有 看 到 10， 但 我 们 知道 x 的 值 变 成 10 了 。 在 这 个 示例 


中 , x 就 是 变量 ，5 就 是 字面 量 。 在 前 面 举 的 三 明治 店 的 例子 中 ， 我 们 可 以 
说 5 美元 是 字面 量 ， 信 用 卡 是 变量 。 我 们 看 到 的 实际 值 ， 就 是 字面 的 值 。 



























































在 “x = 5” 这 个 例子 中 ，5 是 一 个 数字 字面 量 。 数 字 是 一 种 数据 类 型 。 还 
有 一 些 其 他 的 数据 类 型 ， 如 字符 串 (由 字符 组 成 )、 布 尔 值 ( 真 或 假 )、null 
( 空 )、 值 的 集合 ， 以 及 对 象 。 我 们 使 用 数字 来 直观 地 表示 一 个 数值 。 同 样 ， 
我 们 也 会 用 true/false 或 9/1 来 直观 地 表示 布尔 值 。 如 有 果 你 熟悉 对 象 的 概 
念 ， 那 么 你 会 知道 对 象 的 表示 并 不 是 一 件 容易 或 简单 的 事 。 不 过 放心 ， 即 
使 你 对 这 个 概念 不 熟悉 ， 也 不 影响 接 下 来 的 阅读 。 



































编程 中 对 象 的 概念 和 现实 生活 中 的 对 象 (比如 你 的 鞋子 ) 很 相似 。 你 可 以 
用 一 些 特 征 或 属性 ， 比 如 颜色 、 风 格 、 品 牌 等 ， 来 描述 你 的 鞋子 。 有 些 属 
性 值 可 能 是 一 个 数字 ， 如 鞋 号 ， 有 些 可 能 是 布尔 值 ( 真 / 假 )， 比 如 “有 六 
缘 花 边 ”。 详 见 示例 2-1。 























示例 2-1: 使 用 JSON 描述 我 现在 穿 的 鞋子 





{ 
"brand": "Crocs", 
"color": "pink", 
"size": 9， 
"hasLaces": false 
} 


现在 先 不 要 关注 鞋子 示例 的 语法 ， 本 章 稍 后 会 详细 说 明 。 示 例 想 表达 的 是 ， 
程序 (甚至 是 人 ) 可 以 从 字面 上 读 出 我 的 鞋子 的 一 些 属 性 。 如 果 将 这 个 用 
JSON 来 描述 鞋子 的 示例 视 为 字面 量 ， 其 数据 类 型 就 是 对 象 。 我 们 发 现 ， 这 
种 对 象 的 字面 量 将 属性 用 一 种 我 们 直接 可 见 〈 且 可 读 ) 的 方式 展现 出 来 。 
我 们 将 这 一 对 象 的 特征 或 属性 所 采用 的 表示 方法 称 为 名 称 一 值 对 。 
















































































JSON 是 基于 JavaScript 对 象 字 面 量 的 。 注 意 是 “基于 ”。 在 JavaScript (以 
及 大 多 数 包 含 对 象 概 念 的 编程 语言 ) 中 ， 对 象 里 面 常 常 包含 函数 。 因 此 
我 不 仅 能 直接 使 用 JavaScript 对 象 来 表示 鞋子 的 属性 ， 还 能 创建 一 个 叫 














“walk” 的 国 数 。 


而 且 ， 数 据 交 换 格式 的 核心 是 数据 ， 所 以 JSON 中 并 不 会 涉及 JavaScript 对 象 
字面 量 中 的 函数 。JSON 所 基于 的 JavaScript 对 象 字 面 量 单纯 指 对 象 字 面 量 及 
其 属性 的 语法 表示 。 这 种 属性 表示 方法 也 就 是 通过 名 称 - 值 对 来 实现 的 。 


2.2 名称 - 值 对 


在 计算 机 界 ， 名 称 - 值 对 的 概念 非常 流行 。 它 们 也 有 别 的 名 字 ， 像 键 - 值 对 、 
属性 - 值 对 或 字段 - 值 对 等 。 本 书 中 ， 我 们 将 使 用 名 称 - 值 对 这 个 称呼 。 





















































如 果 你 对 名 称 - 值 对 这 一 概念 已 经 很 熟 秋 了， 那么 JSON 看 上 去 也 会 很 亲 
切 。 当 然 ， 不 熟悉 也 没有 关系 。 让 我 们 来 简单 地 了 解 一 下 名 称 一 值 对 。 














在 名 称 - 值 对 中 ， 你 首先 要 声明 一 个 名 称 ， 例 如 "animat  。 然 后 把 它 凑 成 
一 对 : 一 个 名 称 加 一 个 值 。 我 们 来 给 这 个 名 称 (本 例 中 的 "animal") 一 个 
值 。 为 简单 起 见 ， 我 们 给 它 一 个 字符 串 类 型 的 值 。 在 JSON 中 ， 名 称 - 值 
对 的 值 还 可 以 是 数字 、 布 尔 值 、null、 数 组 或 对 象 。 我 们 会 在 第 3 章 对 除 字 
符 串 外 的 其 他 类 型 的 值 进行 深入 讨论 。 现 在 ， 我 们 给 这 个 名 称 为 "animal" 
的 名 称 - 值 对 加 上 一 个 字符 串 类 型 的 值 "cat": 





















































"animaL”: "cat" 


"animal" 就 是 名 称 ，"cat" 就 是 值 。 分 隔 名 称 和 值 的 方式 有 很 多 。 比 如 ， 现 
在 我 给 你 一 份 公司 的 雇员 名 录 ， 甚 中 包含 他 们 的 头衔 ， 那 这 个 列表 很 可 能 
看 上 去 像 下 面 这 样 : 








。 Bob Barker, CEO 
。 Janet Jackson, COO 
。 Mr.Ed, CFO 





以 上 列表 使 用 逗号 来 分 隔 员 工头 衡 (名称) 和 姓名 ( 值 )。 此 外 ， 我 把 值 放 
在 了 左边 ， 把 名 称 放 在 了 右边 。 


JSON 中 使 用 冒号 〈:) 来 分 隔 名 称 和 值 。 名 称 始终 在 左 侧 ， 值 始终 在 右 侧 。 
让 我 们 再 看 一 些 例 子 : 








IT 
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"animaL”: "horse" 


"animaL”: "dog" 





很 简单 吧 ? 一 个 名 称 加 一 个 值 ， 这 就 是 名 称 一 值 对 。 


2.3 正确 的 JSON 语 法 


现在 让 我 们 来 了 解 一 下 JSON 的 语法 。 名 称 ， 也 就 是 我 们 示例 中 的 
"animaL" ， 始 终 需 要 被 双 引 号 包 圳 。 双 引号 中 的 名 称 可 以 是 任何 有 效 的 字符 
串 ， 所 以 你 的 名 称 即 使 看 起 来 像 下 面 这 样 ， 在 JSON 中 也 是 完全 合法 的 : 























"My animal": "cat" 





你 甚至 可 以 在 名 称 中 使 用 单 引号 : 





"Lindsay's animal": "cat" 














现在 你 知道 这 是 合法 的 JSON 了 ， 但 我 还 要 再 跟 你 多 说 一 句 : 最 好 不 要 这 
么 做 。 这 是 因为 ，JSON 中 的 名 称 - 值 对 是 一 种 对 许多 系统 都 十 分 友好 的 数 
据 结构 ， 而 使 用 空格 和 特殊 字符 〈 即 a~z、0~9 除外 的 其 他 字符 ) 忽略 了 可 
移植 性 。 我 们 在 第 1 章 中 将 这 一 专业 术语 定义 为 “以 一 种 双方 系统 都 兼容 
的 方式 在 平台 间 传 递 信息 ”"。 如 果 我 们 这 么 做 的 话 ， 会 直接 降低 JSON 数据 
的 可 移植 性 ， 因 此 我 们 说 ， 为 了 获得 最 大 可 移植 性 ， 应 尽 可 能 避免 使 用 空 
格 或 特殊 字符 。 


JSON 中 的 名 称 一 值 对 的 名 称 如 果 被 系统 作为 对 象 次 入 内 存 的 话 ， 将 会 成 为 
“属性 ”。 在 部 分 系统 中 ， 属 性 名 可 以 包含 下 划 线 (_) 或 数字 ,但 是 大 多 数 
情况 下 最 好 是 使 用 英文 字母 A~Z 或 a~z。 所 以 ， 当 我 想 在 我 的 名 称 中 使 用 
多 个 单词 时 ， 我 一 般 会 这 样 写 : 

















"lindsaysAnimal": "cat" 


"myAnimal": "cat" 








示例 中 的 "cat" 值 是 被 双 引 号 包 右 的 。 不 过 ， 不 同 于 名 称 ， 值 并 不 总 是 需 
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要 被 双 引 号 包 训 。 当 值 是 字符 串 时 ， 必 须 使 用 双 引 号 。 而 在 JSON 中 ， 还 
有 数字 、 布 尔 值 、 数 组 、 对 象 、null 等 其 他 数据 类 型 ， 这 些 都 不 应 被 双 引 号 
包 右 。 这 些 格式 将 在 第 3 章 讲 解 。 

JSON 的 全 称 是 JavaScript 对 象 表示 法 。 所 以 我 们 剩 下 的 任务 就 是 了 解构 建 
一 个 对 象 的 语法 。 我 们 将 花 括 号 加 在 名 称 - 值 对 的 两 边 来 使 之 成 为 一 个 对 
象 。 像 下 面 这 样 ， 一 个 在 前 ， 一 个 在 后 : 

















{ "animal" : "cat" } 


当 你 在 格式 化 JSON 时 ， 不 妨 想 象 一 下 骑士 的 册封 仪式 ， 封 主 会 用 剑 在 受 
封 者 的 左右 肩 各 轻 点 一 下 ， 使 他 自 此 成 为 一 名 真正 的 骑士 。 而 现在 你 就 是 
这 个 封 主 ， 你 需要 在 两 边 点 上 花 括 号 来 使 你 的 JSON 成 为 一 个 对 象 。 "JSON 
先生 ， 我 在 此 封 你 为 对 象 。” 如 果 不 在 左右 肩 上 用 剑 轻 点 ， 那 么 仪式 便 不 是 
完整 的 。 


在 JSON 中 ， 多 个 名 称 - 值 对 使 用 逗号 来 分 隔 。 现 在 ， 让 我 们 来 扩充 
“animal/cat” 示 例 ， 加 入 一 种 颜色 : 








{ "animal" : "cat", "color" : "orange" } 





我 们 也 可 以 从 读 它 的 机 器 的 角度 去 理解 JSON 的 语法 。 和 人 不 同 ， 机 器 是 
严格 遵守 规则 和 指令 的 。 当 你 在 一 个 字符 串 类 型 的 值 外 面 使 用 下 面 这 些 字 
符 时 ， 实 际 上 提供 的 是 告诉 机 器 如 何 读 取 数 据 的 指令 : 














。 { ( 左 花 括号 ) 指 “ 开 始 读 取 对 象 ” 
。 】 ( 右 花 括号 ) 指 “ 结 束 读 取 对 象 ” 
。 [ ( 左 方 括号 ) 指 “ 开 始 读 取 数 组 ” 
。 ] ( 右 方 括号 ) 指 “ 结 束 读 取 数 组 ” 


。 : (冒号 ) 指 “ 在 名 称 - 值 对 中 分 隔 名 称 和 值 ” 

。 ，( 逗 号 ) 指 “ 分 隔 对 象 中 的 名 称 - 值 对 ”或 者 “分 隔 数 组 中 的 值 ”， 也 
可 以 认为 是 “一 个 新 部 分 的 开始 ” 

如 果 你 没有 用 右 花 括 号 来 “结束 读 取 对 象 ”， 那么 你 的 对 象 将 不 会 被 解析 成 

对 象 。 如 有 果 你 在 名 称 - 值 对 列表 的 结尾 处 加 上 一 个 逗号 ， 你 给 机 器 的 指令 

是 “一 个 新 部 分 的 开始 "， 但 是 后 面 什么 都 没有 。 因 此 ， 时 刻 使 用 正确 的 语 









































JSON 语 法 | 11 


法 十 分 重要 。 








小 故事 : JSON 的 双 引 号 


有 一 天 ， 我 无 意 间 敬 见 了 一 个 学 生 的 电脑 屏幕 。 屏 幕 上 显示 着 他 即将 
拿 去 验证 的 JSON (示例 2-2) 。 


示例 2-2: 不 能 通过 验证 的 “JSON” 
{ 


title : "This is my title.", 
body : "This is the body." 
3 


验证 后 ， 验 证 器 抛 出 了 一 个 解析 错误 。 他 感到 很 困惑 ， 说 :“ 你 看 嘛 ， 
我 写 得 没有 错 啊 | ” 

我 告诉 他 "title" 和 "body" 的 两 边 没 有 加 上 双 引 号 。 他 说 :“ 但 是 我 见 过 
在 名 称 两 边 加 引号 和 不 加 引号 的 两 种 JSON 格式 .。”“ 哈 ,” 我 说 ,“ 没 有 
在 名 称 两 边 加 上 双 引 号 时 ， 它 并 不 是 JSON， 而 是 一 个 JavaScript 对 象 。 


有 这 种 困惑 是 可 以 理解 的 。JSON 是 基于 JavaScript 对 象 字面 量 的 ， 所 
以 它们 看 起 来 很 像 。 但 是 JavaScript 对 象 字面 量 不 需要 给 名 称 一 值 对 中 
的 名 称 两 边 加 上 双 引 号 。 而 在 JSON 中 ， 却 是 必须 要 加 的 。 


另外 一 个 让 人 困惑 的 点 是 使 用 单 引号 代替 双 引 号 。 在 JavaScript 中 , 一 
个 对 象 允许 使 用 单 引 号 代替 双 引 号 (示例 2-3)。 


示例 2-3: 这 不 是 合法 的 JSON 
{ 


'title': 'This is my title.', 
'body': 'This is the body.' 


在 JSON 中 ,我们 仅 使 用 双 引 号 ,而 且 对 于 名 称 一 值 对 中 的 名 称 来 说 ， 
它们 是 必需 的 (示例 2-4) 。 


示例 2-4: 合法 的 JSON 
{ 


"title": "This is my title.", 
"body": "This is the body." 











2.4 语法 验证 


和 机 器 不 同 ， 对 我 们 这 些 敲 键盘 的 人 来 说 ， 只 要 少 敲 个 字 就 能 酿 成 错误 。 
我 们 没有 创造 比 想象 中 更 多 的 错误 ， 真 的 是 很 神奇 。 所 以 当 你 在 工作 中 使 
用 JSON 时 ， 很 重要 的 一 点 就 是 验证 。 


你 使 用 的 集成 开发 环境 (integrated development environment，IDE) 也 许 会 
内 置 JSON 的 验证 。 如 果 内 部 没有 集成 ， 但 是 你 的 IDE 支持 插件 的 话 ， 你 
应 该 也 能 找到 相关 的 验证 工具 。 如 果 你 不 使 用 IDE， 其 至 对 我 刚刚 说 的 都 
一 无 所 知 ， 这 也 没有 关系 。 


有 许多 在 线 工 具 可 以 帮助 你 格式 化 和 验证 ISON。 在 你 常用 的 搜索 引擎 中 搜 
索 “JSON 验证 ”就 能 得 到 许多 结果 。 下 面 是 一 些 值得 一 提 的 工具 。 























。 JSON Formatter & Validator (https://jsonformatter.curiousconcept.com/) 
这 是 一 个 带 有 配置 选项 、 能 够 高 亮 错误 且 UI 很 棒 的 格式 化 工具 。 经 过 
处 理 的 JSON 会 显示 在 两 个 窗口 ， 一 个 用 于 展示 JSON 的 树 / 节点 结构 ， 
类 似 于 可 视 化 工具 ， 另 一 个 用 于 复制 / 粘贴 格式 化 后 的 代码 。 





。 JSON Editor Online (http:/www.jsoneditoronline.org/) 
这 是 一 个 集 验证 、 格 式 化 和 可 视 化 工具 于 一 身 的 JSON 工具 。 错 误 提 示 
会 显示 在 出 错 的 那 一 行 。 除 了 验证 以 外 ， 还 会 显示 解析 错误 的 详情 。 碳 
边 的 可 视 化 工具 使 用 树 /市 点 的 形式 来 展示 JSON。 


。 JSONLint (http://jsonlint.com/) 
这 是 一 个 毫 不 花哨 的 JSON 验证 工具 。 简 单 地 复制 、 粘 贴 、 验 证 即 可 。 
也 可 以 友好 地 格式 化 你 的 JSON。 


以 上 这 些 都 是 语法 验证 工具 。 我 们 会 在 第 4 章 讨论 另 一 种 类 型 的 验证 一 一 
一 致 性 验证 。 语 法 验证 关注 的 是 JSON 的 格式 ， 而 一 致 性 验证 关注 的 是 其 
独特 的 数据 结构 。 比 如 我 们 对 示例 2-5 进行 验证 ， 语 法 验证 会 检测 我 们 的 
JSON 语法 是 否 正 确 (是 否 被 花 括号 包 庄 ， 名 称 -- 值 对 是 否 以 逗号 分 隔 )， 
而 一 致 性 验证 会 检测 我 们 的 数据 中 是 否 包含 name、breed 和 age 等 信息 。 它 
还 会 检测 age 的 值 是 不 是 数字 ，name 的 值 是 不 是 字符 串 ， 等 等 。 
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示例 2-5: 验证 示例 


{ 
"name": "Fluffy", 
"breed": "Siamese", 
"age": 2 

} 


2.5 ” JSON 文件 











可 以 作为 独立 的 文件 存在 于 文件 系统 中 的 。 它 的 文件 扩展 名 非常 好 
记 : .json。 








因此 ， 我 可 以 将 “animal/cat” 保 存 到 计算 机 中 的 一 个 JSON 文件 中 ， 比 如 


C:/animals.jSon 。 


2.6 JSON 的 媒体 类 型 


当 你 在 传递 数据 时 ， 需 要 提前 告知 接收 方 数 据 是 什么 类 型 ， 这 就 会 涉及 媒 
体 类 型 。 媒 体 类 型 也 有 一 些 你 可 能 昕 过 的 其 他 称呼 ， 如 “互联 网 媒体 类 
型 ” “内容 类 型 ”或 “MIME 类 型 "*。 它 使 用 “类 型 / 子 类 型 ”这 种 格式 来 表 
示 ， 比 如 你 可 能 见 过 的 text/html。 








JSON 的 MIME 类 型 是 application/json。 


互联 网 数字 分 配 机 构 (Internet Assigned Numbers Authority，IANA) 维护 着 
一 个 包含 全 部 媒体 类 型 的 列表 (http://www.iana.org/assignments/media-types/ 
media-types.xhtml) 。 


2.7 ”专业 术语 和 概念 


本 章 涵盖 了 以 下 专业 术语 。 




















变量 
通过 形 如 x 的 标识 符 来 表示 的 、 可 以 修改 的 一 类 值 。 











最 大 可 移植 性 (数据 交换 中 ) 
通过 保证 数据 本 身 对 于 平台 和 系统 的 兼容 性 来 提供 超越 数据 格式 本 身 的 
可 移植 性 。 





名 称 一 值 对 
间 拥 有 名 称 和 对 应 的 值 的 属性 或 特征 〈 也 叫 键 - 值 对 )。 


语法 验证 
关注 JSON 格式 的 验证 。 


一 致 性 验证 
关注 独特 数据 结构 的 验证 。 





我 们 还 讨论 了 以 下 重要 概念 。 








JSON 基于 JavaScript 对 象 字 面 量 中 表示 属性 的 语法 ， 但 是 并 不 包含 与 
JavaScript 对 象 字面 量 的 函数 相关 的 部 分 。 

在 JSON 的 名 称 - 值 对 中 ， 名 称 始终 被 双 引 号 包 衷 。 

在 JSON 的 名 称 - 值 对 中 ， 值 可 以 是 字符 串 、 数 字 、 布 尔 值 、null、 对 象 
或 数组 。 

JSON 中 的 名 称 - 值 对 列表 被 花 括号 包 衰 。 

在 JSON 中 ， 多 个 名 称 - 值 对 使 用 逗号 分 隔 。 

JSON 文件 使 用 .json 扩展 名 。 

JSON 的 媒体 类 型 是 application/json。 
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第 3 章 


JSON 的 数据 类 型 





如 果 你 已 经 学 过 一 两 门 编程 语言 的 话 ， 对 数据 类 型 肯定 有 所 了 解 。 当 然 ， 
没 学 过 也 没有 关系 ， 让 我 们 来 简单 介绍 一 下 。 


3.1 数据 类 型 简介 

想象 一 下 ， 如 果 把 一 把 锤子 交 给 一 个 对 工具 一 无 所 知 的 孩子 ， 也 不 告诉 他 
用 途 的 话 ， 会 发 生 什么 。 这 很 可 能 会 危害 到 他 人 的 生命 和 财产 安全 。 不 过 ， 
如 果 这 个 孩子 循规蹈矩 、 身 体 协 调 ， 我 们 可 以 就 告诉 他 应 该 如 何 使 用 锤子 。 
这 样 他 就 会 用 它 来 钉 钉 子 和 抠 钉 子 ， 而 不 会 拿 着 它 四 处 乱 跑 破坏 东西 ( 毕 
竟 这 是 个 乖 孩子 )。 而 且 ， 你 跟 他 说 “把 锤子 递 给 我 "， 他 肯定 不 会 给 你 螺 
丝 刀 。 提 前 了 解 并 学 会 使 用 一 样 事 物 是 很 有 用 的 ， 无 论 是 在 计算 世界 中 ， 
还 是 在 现实 世界 中 。 















































在 计算 机 中 ， 我 们 需要 知道 正在 处 理 什么 类 型 的 数据 ， 因 为 不 同类 型 的 数 
据 有 着 不 同 的 操作 途径 。 可 以 让 两 个 数 相 乘 ， 但 是 不 能 让 一 个 单词 和 一 个 
数 相 乘 。 如 有 果 我 有 一 个 单词 表 ， 可 以 按 字 母 顺 序 给 它们 排序 。 但 是 数字 5 
可 没有 字母 顺序 。 所 以 在 编程 中 ， 当 一 个 方法 (或 函数 ) 说 “请 给 我 传递 
一 个 数字 ”上 时， 如果 我 们 知道 什么 是 数字 的 话 ， 就 不 会 错 把 单词 “ketchup” 
传 给 它 s 

















在 计算 机 科学 中 ， 有 一 种 数据 类 型 被 称 为 原始 数据 类 型 。 原始 ”这 个 词 可 
能 会 让 我 们 联想 到 石器 时 代 的 原始 人 围 坐 在 筹 火 旁 低语 交流 、 磨 木 棒 一 类 
的 场景 。 但 是 ， 这 里 所 指 的 数据 类 型 可 不 是 像 原 始 人 那样 粗 陋 的 数据 ， 确 
切 地 说 ， 它 们 指 的 是 数据 中 第 一 位 的 、 最 基本 的 一 种 类 型 。 就 像 现 代 人 进 
化 自 原始 人 一 样 ， 许 多 现在 常用 的 数据 类 型 都 是 基于 以 下 这 些 原始 数据 类 


型 的 : 


























。 数字 (如 5 或 5.09) 

一 整 型 

- 学 点 数 

- 定点 数 
。 字符 和 字符 串 (如 “a”“A” 或 “apple”) 
。 布尔 类 型 ( 即 真 或 假 ) 


在 不 同 的 编程 语言 中 ， 这 类 “一 成 不 变 ”的 数据 类 型 常 被 叫 作 原始 数据 类 
型 或 内 置 类 型 。 这 意味 着 它们 的 定义 和 操作 都 是 不 能 修改 的 。 比 如 ， 编 程 
语言 不 会 允许 你 重新 定义 两 数 相 加 的 含义 。 另 外 ， 由 于 语言 的 不 同 ， 原 始 
数据 类 型 也 有 所 不 同 ， 除 了 上 面 列 举 的 以 外 ， 还 可 能 有 字 节 类 型 或 引用 类 
型 (或 指针 、 句 柄 ) 等 。 


除了 原始 数据 类 型 ， 大 多 数 编程 语言 中 还 有 许多 其 他 的 类 型 。 它 们 常常 被 
称 为 复合 数据 类 型 ， 因 为 它们 是 由 原始 数据 类 型 融合 而 成 的 。 复 合 数据 类 
型 就 像 一 个 沙 堡 ， 是 有 自身 结构 的 。 如 果 我 们 把 沙 堡 拆 开 ， 会 发 现 它 是 由 
沙子 、 木 棒 和 水 构成 的 。 如 果 我 们 拆 开 复合 数据 类 型 的 数据 结构 ， 同 样 会 
发 现 它 是 由 原始 数据 类 型 所 构成 的 。 


枚 举 数据 类 型 是 编程 语言 中 常见 的 复合 数据 类 型 之 一 。 之 前 我 提 到 过 按 字 
符 表 顺序 为 单词 表 排 序 。 单 词 表 在 不 同 的 编程 语言 中 有 着 不 同 的 数据 类 型 
(如 列表 或 数组 )。 如 果 我 们 把 这 一 数据 结构 拆 开 ， 会 发 现 它 可 能 是 由 字符 
或 字符 串 这 种 原始 数据 类 型 构成 的 。 枚 举 数据 类 型 ， 就 是 一 个 可 以 枚 举 的 
数据 结构 。 我 可 以 把 这 一 结构 中 的 东西 一 个 一 个 拿 出 来 ， 并 且 可 以 算出 它 
们 的 总 数 。 见 示例 3-1。 










































































示例 3-1:“ 让 我 们 来 枚 举 你 的 优良 品德 ”可 以 用 数组 字面 量 的 形式 在 编程 


语言 中 表示 
[ 
"witty", 
"charming", 
"brave", 
"bold" 
] 


你 不 需要 理解 示例 中 的 数组 字面 量 这 种 数据 结构 ， 就 能 发 现 我 们 可 以 挨个 
列举 这 些 “ 优 良品 德 "， 并 且 它 们 的 总 数 是 四 。 











另 一 种 复合 数据 类 型 是 对 象 数 据 类 型 。 我 们 在 第 2 章 已 经 讨论 过 它 ， 因 为 
JSON 是 基于 JavaScript 中 的 对 象 字 面 量 表示 法 的 。 此 外 ， 我 还 用 JSON 描 
述 了 我 的 鞋子 〈 见 示例 3-2)。 
































示例 3-2: 使 用 JSON 描述 的 我 的 鞋子 


{ 
"brand": "Crocs", 
"color": "pink", 
"size": 9， 
"hasLaces": false 
} 


通过 对 象 字 面 量 ， 我 们 能 够 发 现 对 象 数据 类 型 是 由 名 称 - 值 对 所 构成 
的 。 如 果 进 一 步 对 这 一 数据 类 型 进行 解构 ， 我 们 会 发 现 它 所 使 用 的 原始 
数据 类 型 : 字符 串 、 数 字 和 布尔 值 。 名 称 - 值 对 中 的 这 些 名 称 ("brand"、 
"color"、"size" 和 "hasLaces") 都 是 由 字符 串 构成 的 。"Crocs" 和 "pink" 
这 两 个 值 也 都 是 字符 串 。"9" 这 个 值 是 数字 。"false" 这 个 值 是 布尔 类 型 。 


3.2 JSON 中 的 数据 类 型 


虽说 对 于 复合 数据 类 型 ， 乃 至 于 一 小 部 分 原始 类 型 来 说 ， 它 们 的 编程 语言 
存在 许多 差异 ， 但 我 最 开始 提 到 的 原始 类 型 ， 大 多 数 语 言 中 都 是 涵盖 的 : 




















。 数字 (如 5 或 5.09) 
束 女 开 HI 


rt = 4 


- 浮 点 数 
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一 定点 数 
。 字符 和 字符 串 (如 “a”“A” 或 “apple”) 
。 布尔 类 型 〈 即 真 或 假 ) 


对 象 数据 类 型 是 在 大 多 数 编程 语言 中 都 很 常见 且 流 行 的 数据 类 型 ， 如 Java 
或 C#， 不 过 不 是 全 部 。 由 于 JSON 基于 对 象 字 面 量 表示 法 以 及 对 象 数 据 类 
型 ， 你 可 能 觉得 让 它 作 为 数据 交换 格式 有 些 不 妥 。 毕 竞 数 据 交换 格式 是 以 
让 不 同 的 两 个 系统 间 能 够 进行 交流 为 目标 的 ， 这 一 格式 所 表达 的 必须 是 共 
有 的 部 分 。 记 住 ， 复 合 数据 类 型 对 象 的 数据 结构 可 以 被 解构 为 原始 数据 类 
型 。 即 便 是 对 那些 不 支持 对 象 数据 类 型 的 语言 来 说 ， 一 旦 这 一 数据 结构 被 
解构 为 那些 原生 的 类 型 ， 就 很 好 处 理 了 。 


JSON 中 的 数据 类 型 包括 : 


。 对 象 
。 字符 十 
。 数字 
。 布尔 值 
。 null 


。 数组 


3.3 JSON 中 的 对 象 数 据 类 型 

JSON 中 的 对 象 类 型 非常 简单 。 追 根 漳 源 ，JSON 本 身 就 是 对 象 ， 也 就 是 一 
个 被 花 括 号 包 右 的 名 称 - 值 对 的 列表 。 如 果 你 希望 在 作为 对 象 的 JSON 中 
创建 一 个 名 称 - 值 对 ， 那 就 需要 用 到 般 套 。 示 例 3-3 向 我 们 展示 了 如 何 用 
藤 套 对 象 来 描述 一 个 人 。 


示例 3-3: 租 套 对 象 
{ 















































"person": { 
"name": "Lindsay Bassett", 
"heightInInches": 66， 
"head": { 
"hair": { 


"color": "light blond", 
"length": "short", 





"style": "A-line" 
]， 
"eyes": "green" 
} 
} 
} 


本 例 中 ， 最 高 一 级 的 名 称 - 值 对 是 person， 其 值 是 一 个 对 象 。 这 一 对 象 中 
有 三 个 名 称 - 值 对 : "name"、"heightInInches" 和 "head"。"name" 这 个 名 
称 - 值 对 的 值 是 "Litndsay Bassett'"。 ns 
"head" 的 值 又 是 一 个 对 象 。 其 中 "hair" 的 值 同 样 是 一 个 对 象 。 这 一 对 象 中 
包含 了 三 个 名 称 - 值 对 : "color"、"length" 以 及 "style"。"head" 的 对 象 
中 还 有 一 个 名 称 为 "eyes" 的 名 称 - 值 对 ， 其 值 为 "green "。 


3.4 JSON 中 的 字符 串 类 型 


前 面 我 们 曾 通过 “animal/cat” 这 个 示例 简单 讨论 了 JSON 中 的 字符 串 类 型 . 






































{ "animal" : "cat" } 





这 里 的 "cat" 就 是 一 个 字符 串 类 型 的 值 。 实 际 应 用 中 ， 我 们 不 可 能 遇 到 这 
么 简单 的 字符 串 类 型 的 值 ， 除 非 是 宠物 店 的 数据 。 甚 至 连 宠 物 店 也 不 可 能 
在 它 的 数据 中 仅仅 使 用 “cat” 这 么 简单 的 单词 。 比 如 ， 商 店 想 要 发 布 它 的 
促销 详情 : 








今天 ， 如 果 你 在 Bob's Best Pets 购买 一 只 小 狗 ， TO 
价值 8 束 司 的 Bil 狗 粮 。 你 只 需 在 结账 时 说 “Bob's 是 最 棒 的 ! “ 
即 可 。 


JSON 中 的 字符 串 可 以 由 任何 Unicode 字符 构成 ， 因 此 上 面 的 促销 详情 中 的 
所 有 字符 都 是 可 以 使 用 的 。 字 符 串 的 两 边 必 须 被 双 引 号 包 囊 。 


在 第 2 章 的 “小 故事 : JSON 的 双 引 号 ”中 ， 我 提 到 过 使 用 单 引 号 来 包 填 字 
符 串 值 是 不 合法 的 〈 示 例 3-4)。 




















示例 3-4: 这 不 是 一 个 合法 的 JSON 
{ 


'title': 'This is my title.', 
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"body' : 'This is the body.' 
} 
这 一 点 确实 容易 让 人 犯 迷糊 ， 尤 其 是 在 你 之 前 接触 过 JavaScript 对 象 字面 量 
的 情况 下 。 在 JavaScript 中 ， 使 用 单 引号 或 双 引 号 没有 任何 区 别 。 然 而 请 记 
住 ，JSON 不 是 JavaScript 对 象 字面 量 ， 它 只 是 基于 JavaScript 对 象 字面 量 。 
而 在 JSON 中 ， 仅 允许 使 用 双 引 号 来 包 庄 字符 串 。 


我 们 还 提 到 过 解析 器 是 如 何 读 JSON 的 。 对 解析 器 来 说 ， 当 一 个 值 以 双 引 
号 (") 开始 时 ， 它 希望 接 下 来 的 字符 串 文本 以 另 一 个 双 引 号 结尾 。 这 意味 
者 如 果 这 段 字 符 串 本 身 包 含 双 引号 可 能 会 出 错 。 






































举 个 例子 ， 假 如 我 们 就 是 那个 正在 进行 促销 的 宠物 店 店主 ， 我 们 希望 顾客 
在 结账 时 说 出 “Bob’s 是 最 棒 的 ! ”来 获得 一 袋 免费 狗 粮 。 如 果 我 们 使 用 下 
面 示例 3-5 中 的 代码 ， 会 出 现 一 个 问题 ， 因 为 这 时 不 能 仅 用 一 对 双 引 号 来 包 
衰 促 销 数据 。 


示例 3-5: 这 段 代码 不 能 正常 使 用 
{ 























"promo": "Say "Bob's the best!" at checkout for free 8oz bag of 
kibble." 
} 


由 于 在 值 里 面 有 双 3 引 | 号， 解析 器 在 读 取 第 一 个 双 引 号 之 后 ,会 把 “Bob” 前 
面 的 双 引 号 当成 字符 串 结尾 的 双 引 号 。 然 后 解析 器 发 现 后 面 还 有 许多 不 属 
于 任何 一 个 名 称 - 值 对 的 文字 ， 就 会 报错 。 为 了 处 理 这 个 问题 ， 我 们 需要 
在 字符 串 中 的 双 引 号 前 面 加 上 一 个 反 斜 线 字符 来 对 其 转 义 ， 详 见 示例 3-6。 


示例 3-6: 使 用 反 斜 线 对 字符 串 中 的 双 引 号 进行 转 义 来 解决 这 一 问题 
{ 



























































"promo": "Say \"Bob's the best!\" at checkout for free 8oz bag 
of kibble." 
} 


反 斜 线 会 告诉 解析 器 这 个 双 引 号 并 不 意味 着 字符 串 的 结束 。 一 旦 解析 器 将 字 
符 串 装 入 内 存 ， 每 一 个 双 引 号 前 的 反 斜 线 都 会 被 移 除 ， 文 本 也 会 按 预 期 输出 。 








对 于 JSON 的 字符 串 来 说 ， 双 引号 也 不 是 唯一 一 个 需要 转 义 的 字符 。 因 为 
反 斜 线 用 于 转 义 字符 ， 所 以 我 们 还 需要 转 义 反 斜 线 。 例 如 ， 示 例 3-7 中 的 
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JSON 内 容 为 我 的 Program Files 文件 夹 的 路 径 ， 会 报错 。 为 了 解决 这 个 问 
题 ， 我 们 需要 给 这 个 反 斜 线 加 上 另外 一 个 反 斜 线 来 进行 转 义 ， 详 见 示例 3-8。 


示例 3-7: 在 这 段 代码 中 使 用 反 斜 线 会 报错 





{ 
"location": "C:\Program Files" 
} 
示例 3-8: 反 和 斜 线 需 要 另 一 个 反 斜 线 来 转 义 
{ 
"location": "C:\\Program Files" 
} 


除了 双 引 号 和 反 斜 线 ， 还 需要 转 义 以 下 字符 : 





( 
。 Nu 后面 跟 十 六 进 制 字符 〈 如 笑脸 表情 \u263A) 











示例 3-9 中 的 JSON 会 由 于 没有 对 制 表 符 和 换行 符 进 行 转 义 而 报错 ， 示 例 
3-10 展示 了 如 何 解 决 这 一 问题 。" 


示例 3-9: 在 JSON 中 使 用 制 表 符 和 换行 符 会 报错 





{ 
"story": "\t Once upon a time, in a far away land \n there lived 
a princess." 

} 

示例 3-10: 对 制 表 符 和 换行 符 转 义 后 的 JSON 

{ 
"story": "\\t Once upon a time, in a far away land \\n there 
lived a princess." 

} 











注 1: 在 使 用 网 上 的 JSON 验证 器 后 发 现 上 述 代 码 并 不 会 报错 ,示例 9 和 示例 10 表达 的 实 
际 上 是 不 同 的 意思 。 一 一 译 者 注 
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3.5 JSON 中 的 数字 类 型 


数字 是 一 种 常见 的 用 于 传递 数据 的 信息 片段 。 库 存 数 目 、 金 额 、 经 度 /纬度 
以 及 地 球 的 质量 等 均 可 以 用 数字 来 表示 ， 详 见 示例 3-11。 











示例 3-11: JSON 中 的 数字 表示 


{ 
"widgetInventory": 289， 
"sadSavingsAccount": 22.59, 
"seattleLatitude": 47.606209, 
"seattleLongitude": -122.332071, 
"earthsMass": 5.97219e+24 

} 


JSON 中 的 数字 可 以 是 整数 、 小 数 、 负 数 或 者 指数 。 
商品 库存 数 是 289。 库 存 是 一 个 典型 的 整数 。 我 肯定 不 会 卖 出 半 个 商品 ， 所 
以 库存 数 不 可 能 有 小 数 点 。 


我 可 怜 的 账户 里 只 有 22.59 美元 。 尽 管 在 一 些 编程 语言 中 有 专门 针对 金额 的 
数据 类 型 ， 但 在 JSON 中 通常 使 用 小 数 来 表示 金额 ， 并 省 略 单位 。 


如 果 你 注意 一 下 西雅图 市 的 经 度 和 纬度 ， 会 发 现 它们 都 是 小 数 ， 且 纬度 是 
人 负数。 负数 只 需 在 数字 前 面 加 上 标准 的 负 号 字符 即 可 。 

此 外 ， 我 用 一 个 超大 的 数 来 表示 地 球 的 质量 ， 单 位 为 千克 ， 并 使 用 了 指数 
表示 法 。 指 数 表示 法 常常 出 现在 科学 数据 中 ， 而 且 也 是 JSON 支持 的 数字 。 


















































3.6 JSON 中 的 布尔 类 型 


在 口语 中 ， 对 问题 最 简单 的 回答 莫 过 于 肯定 或 否定 。 如 果 你 问 朋 友 “ 你 的 
前 和 蛋 要 不 要 配 上 吐 司 面包 ， 他 就 会 回答 “要 ”或 “不 要 。 


在 计算 机 编程 中 ， 布 尔 类 型 是 很 简单 的 。 它 不 是 真 就 是 假 。 如 果 你 问 你 
的 电脑 “你 的 前 蛋 要 不 要 配 上 吐 司 面包 ”， 它 就 会 回答 “ 真 ”(true) 或 
“ 假 ” (false )。 






























































在 一 些 编程 语言 9 true 的 字面 


全 


可 能 用 1 来 表示 ，false 用 0 来 表示 。 














有 时 候 字 面值 也 可 能 是 大 写 或 小 写 的 单词 ， 比 如 true 或 TRUE，fatse 或 
FALSE。 在 JSON 中 ， 该 字面 值 仅 使 用 小 写 形式 : true 或 fatse， 任 何其 他 
形式 的 写法 都 会 报错 。 示 例 3-12 中 ， 我 使 用 布尔 值 来 描述 对 早餐 和 午餐 喜 
好 的 数据 。 

















示例 3-12: 喜好 
{ 


"toastwithBreakfast": false, 
"breadwithLunch": true 


} 


3.7 ”JSON 中 的 null 类 型 


对 于 一 无 所 有 的 东西 ， 你 可 能 觉得 用 0 来 描述 比较 合适 。 比 如 ， 我 有 0 个 
手表 。 但 事实 是 ，0 是 一 个 数字 。 这 意味 着 本 质 上 是 在 计数 。 


如 果 用 一 种 JSON 的 标准 格式 来 描述 一 个 人 手腕 的 情况 ， 会 是 怎样 的 呢 ? 
详 见 示例 3-13 及 示例 3-14。 








示例 3-13: 隔壁 Bob 可 能 是 这 样 


{ 
"freckleCount": 0， 
"hairy": true, 
"watchColor": "blue" 
} 


示例 3-14: 我 的 可 能 是 这 样 





"freckleCount": 1， 
"hairy": false, 
"watchColor": null 


} 


丸 为 我 不 戴 手表 ， 所 以 自然 不 会 有 手表 颜色 。 而 在 编程 中 ，null 就 用 来 表 
示 0、 一 无 所 有 、 不 存在 等 意思 ， 而 不 用 数字 来 表示 。 由 于 手表 颜色 的 值 也 
是 不 能 被 定义 的 ， 所 以 使 用 null 来 描述 。 









































不 要 把 null 和 undefined 混淆 ， 尤 其 是 在 使 用 JavaScript 时 。undefined 不 
是 JSON 中 的 数据 类 型 ， 而 在 JavaScript 中 ，undefined 是 在 尝试 获取 一 些 
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不 存在 的 对 象 或 变 

















形式 

















量 时 返回 的 结果 。 在 JavaScript 中 ，undefined 与 那些 声 
明 的 名 称 和 值 都 不 存在 的 对 象 或 变量 有 关 ， 而 nutLL 则 仅 与 对 象 或 变量 的 值 
有 关 。null 是 一 个 表示 “没有 值 ”的 值 。 在 JSON 中 ，null 必须 使 月 























3.8 JSON 中 的 数组 类 型 


现在 探讨 一 下 数组 数据 类 型 。 





单 介绍 一 





日 小 写 


如 果 你 对 数组 不 熟悉 也 没关系 ， 我 们 先 来 简 


想象 一 个 装着 一 打 鸡 蛋 的 容器 。 容 器 里 有 12 个 位 置 用 来 放 鸡 蛋 。 我 刚 买 下 





这 些 鸡蛋 时 ， 数 量 





是 12 个 。 这 就 相当 于 有 一 个 大 小 为 12 的 数组 ， 包 含 12 
个 鸡蛋 ， 见 示例 3-15。 


示例 3-15: 这 是 一 个 字符 串 数 组 (为 了 简便 起 见 ， 使 用 字符 串 "egg" 来 表 
示 每 一 个 位 置 上 的 鸡蛋 ) 


"eggCarton": [ 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 


"egg" 


] 
} 


注意 ， 这 是 一 个 名 称 - 值 对 。 其 名 称 是 "eggCarton"， 值 是 一 个 数组 。 














始终 应 被 方 括号 〈([] 











数组 


) 包 庄 。 在 数组 中 ， 可 以 看 到 一 个 列表 ， 列 表 项 之 间 


用 逗号 隔 开 。 这 有 点 像 处 理 名 称 - 值 对 的 方式 ， 不 过 一 个 关键 的 区 别 是 这 
这 些 值 可 以 是 任何 合法 的 JSON 数据 类 型 (字符 串 、 数 


个 列表 里 只 有 值 。 





字 、 对 象 、 布 尔 值 、 























数组 以 及 nuLL) 。 








| 





现在 ,假如 我 拿 出 两 个 鸡蛋 做 成 前 蛋 来 搭配 早餐 的 吐 司 面包 。 鸡 蛋 盒 里 ; 
是 有 12 个 位 置 ， 不 过 有 两 个 鸡蛋 被 拿 走 了 。 详 见 示 例 3-16。 





示例 3-16: 从 蛋 箱 中 拿 出 两 个 鸡蛋 做 早餐 
{ 

"eggCarton": [ 
"egg", 
null, 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 


你 可 以 看 到 ， 我 拿 走 了 两 个 位 置 上 的 鸡蛋 ， 于 是 这 两 个 位 置 就 是 空 的 了 。 
我 们 把 它们 用 null 来 表示 。 


一 个 数组 为 每 一 个 “位 置 ”都 赋予 了 一 个 索引 。 我 们 从 0 开始， 那么 第 一 
个 位 置 的 序号 便 是 0， 第 二 个 位 置 的 序号 是 1， 以 此 类 推 。 最 后 一 个 位 置 的 
序号 是 11。 所 以 ， 那 两 个 被 拿 走 鸡蛋 的 位 置 的 序号 是 1 和 10。 这 是 一 个 合 
法 的 数组 。 


如 果 在 10 的 位 置 上 放 上 数字 5， 那么 在 大 多 数 编 程 语言 中 ， 这 样 的 数组 都 
是 不 合法 的 。 详 见 示例 3-17。 


示例 3-17: 这 在 大 多 数 语 言 中 都 是 不 合法 的 


"eggCarton": [ 
"egg", 
null, 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
"egg", 
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虽然 在 “大 多 数 语言 ”中 不 合法 ， 但 在 JSON 中 ， 这 种 混合 使 用 数据 类 型 
的 情况 是 合法 的 。 接 下 来 我 会 告诉 你 为 什么 合法 ， 以 及 为 什么 应 该 避免 这 
样 做 。 


在 JavaScript 中 ， 你 定义 了 一 个 变量 。 人 例如， 示例 3-18 中 有 一 个 名 为 
something 的 变量 ， 我 们 将 其 研 值 为 数字 5。 





示例 3-18: 在 JavaScript 中 定义 变量 


var something = 5; 
紧 接 着 把 这 一 变量 的 值 改 为 一 个 字符 串 (示例 3-19)。 
示例 3-19: 将 这 一 变量 的 值 改 为 字符 串 


something = "bob"; 
接 下 来 再 把 它 的 值 改 成 一 个 对 象 (示例 3-20)。 
示例 3-20: 将 这 一 变量 的 值 改 成 一 个 对 象 


something = { person: "bob" }; 
































使 用 var 声明 的 变量 something 的 值 可 以 是 数字 、 字 符 串 、 数 组 、null 以 
及 对 象 中 的 任意 一 种 类 型 。 不 过 大 多 数 语言 都 不 允许 变量 的 类 型 随意 改 
变 。 正 常情 况 下 ， 在 声明 变量 时 ， 也 需要 说 明 它 们 是 整 型 、 字 符 串 还 是 对 
象 。 所 以 在 声明 something 这 个 变量 时 ， 得 用 int something = 5、string 
something = "bob" 或 是 Person something = new Person("Bob")。 所 以 在 大 
多 数 语 言 中 ， 当 声明 一 个 数组 时 ， 也 要 声明 所 有 容器 中 所 保存 的 数据 都 应 
是 什么 类 型 ， 且 之 后 不 能 随意 修改 。 


JSON 是 一 种 数据 交换 格式 。 如 果 将 JSON 数据 传递 给 一 个 不 使 用 
JavaScript 的 系统 ， 那 么 在 解析 时 很 可 能 会 出 错 。 


这 就 好 比 去 参加 一 个 奇石 藏品 展 卖 会 。 你 出 售 一 套 含 50 块 奇石 的 藏品 ， 一 


























个 哥们 过 来 从 你 这 里 买 了 这 套 藏 品 ， 但 是 到 家 一 看 ， 发 现 这 一 套 藏 品 并 不 
是 50 块 奇石 ， 而 是 20 块 奇石 、20 根木 棒 和 10 块 口香糖 (有 些 还 被 咀 过 ) 。 

















下 面 仔细 看 一 些 各 种 数据 类 型 的 数组 的 例子 。 在 JSON 中 ， 数 组 里 可 以 包 
含 任何 支持 的 数据 类 型 。 所 以 可 以 有 字符 串 构 成 的 数组 、 数 字 构 成 的 数组 、 
布尔 值 构成 的 数组 、 对 象 构成 的 数组 ， 甚 至 是 数组 构成 的 数组 。 数 组 构成 
的 数组 也 被 称 为 多 维 数组 。 下 面 是 一 些 例子 。 











假如 有 一 个 学 生 上 课 的 签到 名 单 。 这 可 以 用 字符 串 构 成 的 数组 表示 (示例 
201) 





示例 3-21: 使 用 字符 串 构 成 的 数组 来 表示 学 生 签 到 表 


{ 
"students": [ 
"Jane Thomas", 
"Bob Roberts", 
"Robert Bobert", 
"Thomas Janerson" 
] 
} 


在 学 生 们 考 完 试 以 后 ， 可 以 用 数字 构成 的 数组 来 表示 他 们 的 分 数 (示例 
3:22); 


示例 3-22: 使 用 数字 构成 的 数组 来 表示 考试 分 数 


{ 
"scores": [ 
93.55 
6657， 
87.6， 
92 
] 
} 


如 果 需 要 给 只 包含 判断 题 的 考试 做 一 份 答 案 ， 可 以 使 用 布尔 值 构 成 的 数组 
(示例 3-23)。 


示例 3-23: 使 用 布尔 值 构成 的 数组 来 表示 判断 题 的 答案 


"answers": [ 
true, 
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false, 
false, 
true, 
false, 
true, 
true 
] 
} 


一 个 由 对 象 构成 的 数组 可 以 表示 整个 考试 ， 既 包括 问题 也 包括 答案 (示例 
3-24) 。 


示例 3-24: 使 用 由 对 象 构成 的 数组 来 表示 一 场 考 试 的 问题 和 答案 


{ 
"test": [ 
{ 
"question": "The sky is blue.", 
"answer": true 
]， 
{ 
"question": "The earth is flat.", 
"answer": false 
]， 
{ 
"question": "A cat is a dog.", 
"answer": false 
} 
] 
} 





为 了 表示 三 场 不 同 考 试 的 答案 ， 可 以 使 用 由 数组 构成 的 数组 ， 也 就 是 多 维 
数组 来 解决 (示例 3-25)。 


示例 3-25: 使 用 由 数组 构成 的 数组 来 表示 三 场 不 同 考试 的 答案 
{ 
"tests": [ 
[ 
true， 
false, 
false, 
false 


true, 
true, 





true， 
true， 
false 


true， 
false, 
true 


3.9 专业 术语 和 概念 


本 章 涵盖 了 以 下 专业 术语 。 


JSON 中 的 字符 囊 类 型 
一 个 字符 串 值 ， 如 "my string"， 使 用 双 引 号 包 庄 。 














加 
4 





JSON 中 的 布尔 类 型 
true 或 faLse。 





JSON 中 的 数字 类 型 
一 个 数字 值 ， 如 42， 可 以 是 正 整数 、 负 整数 、 小 数 或 指数 。 
JSON 中 的 null 类 型 

个 表示 空 值 的 null 值 。 
































JSON 中 的 数组 类 型 
数组 是 值 的 集合 或 列表 ， 每 个 值 都 可 以 是 字符 串 、 数 字 、 布 尔 值 、 对 象 
或 数组 中 的 任何 一 种 ， 数 组 必须 被 方 括号 ([]) 包 庄 ， 且 值 与 值 之 间 用 


逗号 隔 开 。 





























JSON 中 的 对 象 类 型 
对 象 类 型 是 使 用 过 号 分 隔 的 名 称 -- 值 对 构成 的 集合 ， 并 使 用 花 括号 (人 {) 
包 囊 。 

















我 们 还 讨论 了 以 下 重要 概念 。 
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JSON 中 布尔 类 型 的 值 只 有 true 和 false， 且 所 有 字母 必须 小 写 〈 即 
true， 不 能 是 True 或 TRUE ) 。 

JSON 中 的 null 值 的 所 有 字母 必须 小 写 ( 即 nutll， 不 能 是 NULL 或 
NuLL) 。 

对 象 和 数组 很 关键 的 一 个 区 别 就 是 ， 对 象 是 名 称 - 值 对 构成 的 列表 或 集 
合 ， 数 组 是 值 构成 的 列表 或 集合 。 

对 象 和 数组 另 一 个 关键 的 区 别 是 ， 数 组 中 所 有 的 值 应 具有 相同 的 数据 
类 型 。 























第 4 章 


JSON Schema 





第 3 章 讲解 了 JSON 的 数据 类 型 ， 并 对 其 重要 性 和 应 用 价值 进行 了 探讨 。 
是 否 提前 了 解 事物 的 本 质 和 用 途 ( 想 想 那个 拿 着 锤子 的 孩子 ) 会 对 事情 的 
进展 产生 很 大 的 影响 。 





在 大 多 数 情况 下 ， 数 据 交换 格式 中 的 数据 通过 互联 网 或 其 他 网 络 传输 到 接 
收 方 。 而 接收 方 会 对 数据 文件 的 格式 ， 包 括 其 结构 和 数据 类 型 有 一 个 预期 。 
所 以 ， 接 收 方 通常 会 提供 一 个 文档 来 解释 预期 的 格式 并 提供 示例 。 


然而 无 论 提供 的 文档 多 么 详尽 ， 数 据 都 有 可 能 会 出 错 。 要 说 明 一 点 ， 我 们 
在 这 里 要 探讨 的 不 是 语法 错误 ， 而 是 一 些 诸如 “我 寄 了 一 个 华 果 ， 但 你 
想 要 的 是 橘子 ”这 类 出 于 误解 的 错误 。 本 书 将 这 类 验证 称 为 一 致 性 验证 
(conformity validation) ， 以 此 与 语法 验证 区 分 开 来 。 

















在 这 里 ， 这 一 验证 过 程 通 常 分 为 以 下 几 步 。 


(GD 你 创建 好 了 数据 并 且 信 心 十 足 。 

(2) 你 通过 互联 网 向 接收 方 发 送 数据 。 今 天 网 速 很 慢 ， 你 发 送 的 数据 文件 又 
很 大 ， 所 以 这 花 了 几 分 钟 的 时 间 。 

(3) 由 于 数据 不 符合 接收 方 的 要 求 ， 你 只 收 到 了 错误 啊 应 。 虽 说 信心 备 受 打 
击 ， 但 幸运 的 是 ， 错 误 响 应 告诉 了 你 一 些 有 价值 的 信息 ， 比 如 错 在 哪里 。 

(4) 你 重新 查阅 文档 ， 找 到 并 修复 你 认为 出 错 的 地 方 ， 然 后 重 回 步骤 (1)。 
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时 在 JSON 出 现 以 前 ， 这 样 的 情况 就 已 经 存在 于 数据 交换 之 中 。 幸运 的 是 ， 
技术 从 业者 都 是 擅长 解决 问题 的 人 ，Schema ( 意 为 模式 ) 这 一 概念 也 随 之 
诞生 。 


4.1 验证 的 魔力 


在 现实 生活 中 ， ee 当 签 订 一 份 要 求 
完成 某 个 项 目的 合同 时 ， 合 同 会 对 具体 的 细 市 进行 概述 。 比 如 ， 
月 31 日 前 交付 宇 雷 飞 舱 ， 最 终 的 产品 将 是 一 个 功 人 健全 的 宇宙 飞船 ， 
完整 的 生命 支持 系统 、 光 照 系统 以 及 三 个 引擎 。 


想象 我 们 现在 生活 在 一 个 魔法 世界 。 当 公司 将 项 目 合同 交 给 我 时 ， 在 上 面 
施 了 魔法 。 任 何 时 候 ， 只 要 我 用 魔杖 轻 点 合同 书 ， 它 就 会 告诉 我 是 否 完成 
了 任务 。 这 就 避免 了 一 些 支 众 的 情况 ， 比 如 我 在 会 上 告诉 大 家 “完工 了 ， 
结果 有 人 说 “你 答应 放 在 飞船 上 的 第 三 个 引擎 去 哪 了 ? “。 我 随时 都 可 以 验 
证 是 否 真 的 完成 了 任务 ， 完 成 后 就 可 以 充满 信心 地 去 开会 。 


数据 交换 Schema 和 这 个 假想 世界 中 的 魔法 很 相似 。 在 发 送 数据 前 ， 我 们 随 
时 可 以 验证 数据 是 否 与 Schema 一 致 ， 以 便 知 道 会 不 会 被 接收 方 接受 。 当 在 
交换 数据 的 过 程 中 使 用 Schema 时 ， 所 经 历 的 步骤 和 不 使 用 Schema 时 有 很 
大 的 差别 ， 如 下 所 示 。 


(通过 验证 数据 与 Schema 的 一 致 性 ， 你 轻松 地 定位 和 修复 了 错误 。 你 从 
每 个 错误 中 都 能 得 到 许多 有 用 的 信息 。 

(2) 创建 好 了 数据 并 且 信 心 十 足 。 

(3) 你 从 网 上 将 数据 发 送 过 去 ， 并 收 到 了 成 功 响 应 。 任 务 完成 。 






































此 外 ，JSON Schema 也 可 以 被 接收 方 用 于 传输 的 另 一 端 。JSON Schema 可 
以 位 于 要 接收 的 数据 的 第 一 行 ， 以 保证 数据 符合 要 求 。 它 可 以 在 数据 被 处 
理 前 回答 下 面 的 所 有 问题 。 








。 值 的 数据 类 型 是 否 正确 ? 
可 以 具体 规定 一 个 值 是 数字 、 字 符 串 等 类 型 。 





。 是 否 包含 所 需要 的 数据 ? 
可 以 具体 规定 哪些 数据 是 需要 的 ， 哪 些 是 不 需要 的 。 


。 值 的 形式 是 不 是 我 需要 的 ? 
以 指定 范围 、 最 小 值 和 最 大 值 。 


I 





4.2 JSON Schema 简介 

尽管 JSON 已 经 相当 成 熟 ， 但 JSON Schema 仍 在 开发 之 中 。 截 至 2015 年 4 
月 ，JSON Schema 最 新 版 是 草拟 版 本 4。 当 然 这 并 不 意味 着 你 现在 不 可 以 使 
用 它 ， 这 仅仅 说 明了 它 仍 在 成 长 ， 且 将 来 会 做 得 更 好 。 








JSON Schema 使 用 JSON 来 书写 ， 所 以 仅 需 几 步 就 能 掌握 它 。 首 先 ， 需 要 
在 JSON 第 一 个 名 称 - 值 对 中 ， 声 明 其 为 一 个 schema 文件 (示例 4-1)。 





示例 4-1: 声明 的 名 称 必须 为 "$schema"， 值 必须 为 所 用 草拟 版 本 的 链接 


{ 
"$schema": "http://json-schema.org/draft-04/schema#" 


} 
第 二 个 名 称 - 值 对 应 该 是 JSON Schema 文件 的 标题 (示例 4-2)。 


示例 4-2: 表示 一 只 猫 的 JSON Schema 文件 格式 


{ 
"$schema": "http://json-schema.org/draft-04/schema#", 


"title": "Cat" 


} 


在 JSON Schema 文件 的 第 三 个 名 称 值 对 中 ， 要 定义 需要 在 JSON 中 包含 的 
属性 。"properties" 的 值 实质 上 是 我 们 想 要 的 JSON 的 名 称 - 值 对 的 骨架 。 
我 们 没有 使 用 字面 量 ， 而 是 使 用 了 一 个 对 象 来 定义 数据 类 型 ， 并 有 选择 地 
进行 描述 (示例 4-3)。 


示例 4-3: 定义 猫 的 属性 
{ 
"$schema": "http://json-schema.org/draft-04/schema#", 
"title": "Cat", 
"properties": { 
"name": { 
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} 


} 


接 下 来 就 能 验证 JSON 是 否 符 合 JSON Schema (示例 4-4)。 


"type": "string" 


age": { 
"type": "number", 
"description": "Your cat's age in years." 
}, 
"declawed": { 
"type": "boolean" 


} 


示例 4-4: 这 个 JSON 符合 针对 猫 定 义 的 JSON Schema 


{ 


"name": "Fluffy", 
"age": 2， 
"declawed": false 


} 


前 面 提 到 过 ，JSON Schema 可 以 帮助 回答 下 列 问题 。 


。 值 的 数据 类 型 是 否 正 确 ? 


日 


可 以 具体 规定 一 个 值 是 数字 、 字 符 串 等 类 型 。 


。 是 否 包含 所 需要 的 数据 ? 





可 以 具体 规定 哪些 数据 是 需要 的 ， 哪 些 是 不 需要 的 。 


。 值 的 形式 是 不 是 我 需要 的 ? 








可 以 指定 范围 、 最 小 值 和 最 大 值 。 





在 猫 的 示例 中 ， 我 们 解决 了 第 一 个 问题 。 可 以 验证 表示 “Fluffty” 这 只 猫 的 


JSON 中 的 name、age 和 declawed 是 否 都 有 正确 类 型 的 值 。 接 下 来 处 至 


个 问题 : 


是 否 包含 所 需要 的 数据 ? 





ss 





第 二 


对 于 数据 ， 总 有 一 些 属性 (或 字段 ) 必须 包含 值 ， 也 有 一 些 不 用 包含 。 例 
如 ， 在 一 家 购物 网 站 上 注册 一 个 新 账户 ， 需 要 填写 详细 的 收 货 地 址 ， 其 中 


必 填 项 是 姓名 、 省 、 


门牌 号 ， 























FF、 街道 和 邮政 编码 。 还 可 以 选 填 公 司 名 、 小 区 名 、 
等 等 。 如 有 果 遗 漏 了 必 填 字段 ， 那 么 将 无 法 进行 后 续 步 骤 。 





为 了 在 JSON Schema 中 实现 这 一 逻辑 ， 需 要 在 "$schema"、"title" 和 
"properties" 后 面 加 上 第 四 个 名 称 - 值 对 ， 它 的 名 称 是 "requtired"， 值 为 
一 个 数组 。 数 组 中 包含 必 填 的 字段 。 


























在 示例 4-5 中 ， 先 加 入 一 个 新 的 “description" 字段 。 接 下 来 加 上 第 四 个 名 
称 - 值 对 "required"， 先 让 它 的 值 为 一 个 空 数组 。 由 于 "nane" 、"age" 和 
"declawed" 是 必 填 字段 ， 所 以 把 它们 加 入 数组 。"description" 不 是 必 填 字 
段 ， 就 不 应 加 入 数组 中 。 








示例 4-5: 定义 必 填 字段 


"$schema": "http://json-schema.org/draft-04/schema#", 
"title": "Cat", 
"properties": { 
"name": { 
"type": "string" 


» 


"age": { 

"type": "number", 

"description": "Your cat's age in years." 
}， 
"declawed": { 


"type": "boolean" 
}， 
"description": { 
"type": "string" 


]， 
"required": [ 
"name", 
"age", 
"declawed" 
] 
} 


在 将 "required" 字段 加 入 JSON Schema 后 ， 合 法 的 JSON 如 示例 4-6 所 示 。 
这 段 JSON 中 包含 了 在 Schema 中 定义 的 "name"、"age" 和 "declawed" 三 个 
字段 ， 也 包含 了 可 选 的 "description" 字段 。 








示例 4-6: 合法 的 JSON 
{ 


"name": "Fluffy", 
"age": 2， 
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"declawed": false, 
"description" : "Fluffy loves to sleep all day." 


} 


由 于 "description" 不 属于 必 填 字段 ， 所 以 也 可 以 不 填 它 。 示 例 4-7 也 同样 
符合 我 们 定义 的 关于 猫 的 JSON Schema， 它 包含 了 必 填 字段 "name"、"age" 
和 "declawed"。 





示例 4-7: 不 包含 "description" 字段 的 合法 JSON 
{ 


"name": "Fluffy", 

"age": 2， 

"declawed": false 
} 

















非常 重要 的 一 点 是 ， 如 果 你 的 JSON Schema 中 不 包含 "required" 名 称 - 值 
对 ， 那 么 将 不 会 有 必 填 项 。 一 个 没有 任何 名 称 - 值 对 的 空 SON 对 象 也 被 
认为 是 合法 的 。 如 果 没 有 "required" 数组 ， 那 么 示例 4-8 也 会 被 认为 是 符 
合 关 于 猫 的 JSON Schema。 





示例 4-8: 合法 的 JSON 
全 


我 们 可 以 利用 JSON Schema 回答 的 第 三 个 ， 也 是 最 后 一 个 问题 是 : 值 的 形 
式 是 不 是 我 需要 的 ?虽然 前 面 解 决 了 数据 类 型 的 问题 ， 但 我 们 常常 需要 对 
该 类 型 的 格式 提出 更 具体 的 要 求 。 比 如 ， 我 需要 一 个 用 户 名 ， 但 用 户 名 的 
长 度 不 能 超过 20 个 字符 。 另 外 ， 还 有 可 能 要 求 数字 的 范围 是 10~100。 这 些 
具体 的 要 求 也 都 可 以 在 JSON Schema 中 体现 。 


在 猫 的 JSON 示例 中 ， 虽 然 提出 了 一 些 诸如 名 字 应 为 字符 串 、 年 龄 应 为 数 
字 之 类 的 要 求 ， 但 我 们 肯定 不 希望 有 人 给 小 猫 起 过 长 或 过 短 的 名 字 ， 也 不 
希望 把 年 龄 十 成 负数 。 所 以 在 JSON Schema 中 可 以 定义 字符 串 长 度 的 最 小 
直 和 最 大 值 ， 以 及 数字 的 最 小 值 。 


在 示例 4-9 中 ， 我 们 增加 了 新 的 验证 项 目 来 保证 猫 的 名 字 长 度 不 少 于 3 个 字 
符 ， 也 不 多 于 20 个 字符 。 此 外 ， 还 保证 了 小 猫 的 年 龄 不 为 负数 。 






































EE 














示例 4-9: 验证 猫 的 JSON 


{ 
"$schema": "http://json-schema.org/draft-04/schema#", 
"title": "Cat", 
"properties": { 
"name": { 
"type": "string", 
"minLength": 3， 
"maxLength" : 20 
}， 
"age": { 
"type": "number", 
"description": "Your cat's age in years.", 
"minimum" : 0 
}， 
"declawed": { 
"type": "boolean" 
}, 
"description": { 
"type": "string" 
} 
3 
"required": [ 
"name", 
"age", 
"declawed" 
] 
} 


示例 4-10 中 的 JSON 由 于 名 称 值 长 度 超过 了 "maxLength" 且 年 龄 小 于 
"minimum"， 因 而 不 会 通过 验证 。 

















示例 4-10: 不 能 通过 验证 的 JSON 
{ 


"name": "FLuffy the greatest cat in the whole wide world", 
"age": -2， 

"declawed": false, 

"description" : "Fluffy loves to sleep all day." 


} 


示例 4-11 向 我 们 展示 了 一 个 符合 猫 的 JSON Schema 要 求 并 符合 对 值 的 要 求 
的 合法 JSON。 
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示例 4-11: 合法 的 JSON 


{ 
"name": "Fluffy", 
"age": 2， 
"declawed": false, 
"description" : "Fluffy loves to sleep all day." 


} 














如 果 再 回 过 头 来 比较 Schema 和 合同 ， 会 发 现 合同 中 所 规定 的 细节 可 以 非常 
具体 。 本 章 提供 的 例子 只 是 简介 ， 是 冰山 一 角 。JSON Schema 还 支持 正则 
表达 式 (一 种 字符 形式 ， 比 如 电子 邮件 地 址 的 格式 ) 以 及 枚 举 类 型 (一 个 
包含 所 有 可 能 值 的 列表 )。 如 果 你 希望 深入 掌握 JSON Schema， 可 以 访问 下 
面 的 链接 ， 了 解 相关 规范 : 


























。 JSON Schema 主页 (http://json-schema.org/) 
。 JSON Schema 验证 规范 (http://json-schema.org/latest/json-schema-validation. 
html ) 


现在 有 许多 针对 有 具体 编程 语言 和 框架 的 JSON Schema 库 和 项 目 ， 并 且 还 在 
增加 。 如 果 你 想 在 你 的 项 目 中 使 用 JSON Schema， 那 么 搜索 “JSON Schema 
验证 [在 这 里 输入 具体 的 编程 语言 名 称 ] 会 帮 你 找到 你 所 需要 的 东西 。 此 
外 ， 还 有 一 些 在 线 验证 工具 ， 它 们 都 与 编程 语言 无 关 ， 也 是 进行 JSON 
Schema 验证 的 好 帮手 : 











。 JSON Schema Lint (http://jsonschemalint.com/draft4/ ) 
。 JSON Schema Validator (http://www.jsonschemavalidator.net/) 


JSON Schema Lint 这 个 网 站 包含 两 个 文本 区 域 : 一 个 用 于 输入 JSON 
Schema， 另 一 个 用 于 输入 待 验证 的 JSON 文件 。 现 在 我 将 示例 4-9 的 
schema 和 示例 4-10 的 JSON 分 别 粘 贴 到 两 个 区 域 ， 会 看 到 如 下 错误 信息 : 


。 Field: data.name, Error: has longer length than allowed , Value: “Fluffy the 
greatest cat in the whole wide world” 


。 Field: data.age, Error: is less than minimum, Value: -2 


JSON Schema Validator 这 个 网 站 也 包含 相同 功能 的 两 个 区 域 。 再 一 次 将 示 
例 4-9 和 示例 4-10 输入 ， 将 看 到 如 下 的 错误 信息 。 此 外 ，JSON 中 出 错 的 那 
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一 行 的 行 号 也 会 变 成 红色 ， 以 告诉 我 们 具体 哪 一 行 出 了 错误 。 


。 Message: String Fluffy the greatest cat in the whole wide world exceeds maximum 
length of 20, Schema Path: #/properties/name/maxLength 
。 Message: Integer -2 is less than minimum value of 0, Schema Path: #/properties/ 


age/minimum 


除了 提示 出 错 行 以 外 ，JSON Schema Validator 还 会 告诉 我 们 导致 验证 失败 
的 相关 规范 的 具体 路 径 。 这 两 个 蛤 证 器 遇 然 氢 示 出 错 的 方式 稍 有 不 同 . 但 
指出 的 错误 是 相同 的 。 


4.3 ”专业 术语 和 概念 
本 章 涵盖 了 以 下 专业 术语 。 


。 JSON Schema 
数据 交换 中 的 一 种 虚拟 的 “合同 ”。 


我 们 还 讨论 了 以 下 重要 概念 





。 JSON 验证 器 负责 验证 语法 错误 ，JSON Schema 负责 提供 一 致 性 检验 。 

。 JSON Schema 是 数据 接收 方 的 第 一 道 防线 ， 也 是 数据 发 送 方 节约 时 间 、 
保证 数据 正确 的 好 工具 。 

。 JSON Schema 可 以 解决 下 列 有 关 一 致 性 验证 的 问题 。 


一 值 的 数据 类 型 是 否 正确 ? 
可 以 具体 规定 一 个 值 是 数字 、 字 符 串 等 类 型 。 








五 











一 是 否 包含 所 需要 的 数据 ? 
可 以 具体 规定 哪些 数据 是 需要 的 ， 哪 些 是 不 需要 的 。 


五 


一 值 的 形式 是 不 是 我 需要 的 ? 
可 以 指定 范围 、 最 小 值 和 最 大 值 。 
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第 5 章 


JS0N 中 的 安全 问题 





JSON 本 身 不 会 构成 什么 威胁 ， 毕 竞 它 只 是 一 种 数据 交换 格式 。 它 不 过 是 一 
种 数据 文件 ， 或 者 说 数据 流 。 真 正 会 产生 安全 问题 的 是 JSON 的 使 用 。 本 
章 重点 讨论 在 Web 中 使 用 JSON 时 最 常见 的 两 个 安全 问题 : 跨 站 请 求 伪造 
和 跨 站 脚本 攻击 。 











在 讨论 安全 问题 和 本 书后 面 的 内 容 前 ， 有 必要 了 解 一 下 客户 端 和 服务 端的 
关系 。 如 果 你 还 不 了 解 这 些 概念 ， 那 么 请 跟 我 简单 了 解 一 下 


5.1 客户 端 和 服务 端的 关系 

和 往常 一 样 ， 我 又 一 次 来 到 Pierre's Fine Dining 餐厅 享用 晚餐 。 我 坐 在 桌 
边 ， 看 着 桌 上 被 折合 成 天 笋 形状 的 餐巾 ， 等 待 着 服务 员 过 来 点 餐 。 不 一 会 
儿 ， 一 个 穿着 工 恤 和 长 裤 的 帅 小 伙 走 过 来 说 :“ 我 叫 托马斯 ， 是 这 里 的 服务 
员 。 很 快 ， 他 认 出 了 我 ， 把 声音 压低 了 些 说 道 :“ 顺 便 说 一 句 ， 您 可 是 我 
最 棒 的 顾客 之 一 。 他 睫毛 闪 动 ， 继 续 说 :“ 这 是 我 们 的 特 供 菜单 。 














看 完 特 供 菜单 后 ， 我 点 了 菜 ， 托 马 斯 很 快 就 把 菜 上 好 了 。 我 美美 地 用 完 餐 ， 
并 为 这 些 精 美 可 口 的 餐 点 付 了 200 美元 。 这 是 我 在 Pierre’s Fine Dining 餐厅 
度 过 的 又 一 个 美妙 的 晚上 。 在 这 里 ， 托 马 斯 是 服务 员 ， 我 是 客户 。 
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互联 网 浏览 器 和 网 站 之 间 的 关系 就 像 我 和 餐厅 的 关系 一 样 。 这 一 关系 包含 
了 大 量 的 请 求 和 响应 。 我 的 请 求 是 一 份 晚餐 ， 厨 房 的 响应 则 是 将 我 点 的 沫 
做 出 来 并 送 到 我 的 面前 。 


举 个 例子 ,假如 你 正在 喜欢 的 网 站 上 看 可 爱 小 猫 的 图 片 ， 你 电脑 上 的 互联 
网 浏览 器 就 是 客户 端 ， 而 运行 着 可 爱 小 猫 图 片 的 网 站 的 电脑 就 是 服务 端 。 
你 的 浏览 器 通过 互联 网 将 请 求 发 送 给 小 猫 图 片 网 站 的 服务 器 ， 服 务 器 接着 
就 会 把 对 应 的 页 面 作为 响应 发 送 给 你 。 接 下 来 你 的 浏览 器 就 会 将 页 面 在 屏 
幕 上 谊 染 出 来 。 















































在 这 一 关系 中 ， 我 们 称 图 片 网 站 返回 的 即将 被 浏览 器 处 理 的 响应 为 客户 端 
代码 。 前 面 提 到 的 饭店 的 例子 中 ， 响 应 就 是 送 来 的 晚餐 ， 而 餐桌 就 像 网 络 
浏览 器 。 晚 餐 放 到 桌子 上 ， 然 后 我 就 能 享用 了 。 


我 们 将 页 面 响应 传递 过 来 之 前 所 发 生 的 事 (主要 是 页 面 的 创建 ) 称 为 服务 
端 代码 。 饭 店 的 例子 中 ， 服 务 端 代码 就 是 在 厨房 中 发 生 的 事情 。 我 不 会 到 
厨房 去 ， 也 不 会 去 看 他 们 把 饭 做 出 来 都 经 历 了 什么 过 程 。 这 个 例子 和 实际 
情况 唯一 的 不 同 点 是 ， 服 务 器 不 是 那个 在 餐桌 和 厨房 间 来 回 跑 的 服务 员 。 
厨房 像 是 服务 器 ， 服 务 员 则 像 是 互联 网 。 





网 站 不 会 把 它 在 “厨房 ”中 做 的 事 公 开 。 网 站 可 能 使 用 PHP、ASP.NET 或 
其 他 编程 语言 。 无 论 “ 厨 房 ” 里 发 生 什 么 ， 对 我 的 浏览 器 都 不 会 产生 什么 
影响 ， 只 要 它 交 付 正 确 的 客户 端 代码 即 可 。 














具体 来 讲 ， 我 在 客户 端 收 到 的 响应 就 是 HTML、CSS 和 JavaScript 代码 。 就 
跟 能 看 到 餐桌 上 有 什么 菜 一 样 ， 只 需 按 下 键盘 上 的 F12， 打 开 开 发 者 工具 ， 
便 可 看 到 页 面包 含 的 所 有 的 HTIML、CSS 和 JavaScript 代码 。 我 甚至 可 以 看 
到 那些 烦人 的 小 猫 跳 舞 的 fash 效果 是 怎么 用 JavaScript 来 实现 的 。 

















客户 端 就 是 发 生 在 用 户 浏 览 器 中 的 一 切 ， 而 服务 端 则 是 发 生 在 运行 网 站 
的 服务 器 中 的 一 切 。 当 我 们 提起 客户 端 代码 时 ， 通 常 指 的 是 JavaScript、 
HTML 或 CSS。 当 我 们 提 到 服务 端 代码 时 ， 常 常 是 指 一 些 服务 端 语 言 ， 如 
ASP.NET、Ruby on Rails 或 Java。 








现在 可 以 讨论 安全 问题 这 个 重要 的 话题 了 。 





5.2 ” 跨 站 请 求 伪 造 

跨 站 请 求 伪 造 ， 即 CSRF (cross-site request forgery， 读 作 sea-surf) ， 是 一 种 
利用 站 点 对 用 户 浏览 器 信任 而 发 起 攻击 的 方式 。CSREF 漏洞 已 经 存在 了 很 长 
时 间 ， 远 比 JSON 出 现 得 早 。 








接 下 来 看 一 个 利用 JSON 进行 CSRF 攻击 的 例子 。 


你 登录 了 一 个 银行 的 网 站 ， 这 个 网 站 有 一 个 关于 你 的 敏感 信息 的 JSON 
URL (示例 5-1)。 


示例 5-1: JSON 中 保存 的 你 的 敏感 信息 


[ 
{ 
"user": "bobbarker" 
}, 
{ 
"phone": "555-555-5555" 
} 
] 














你 可 能 会 说 :“ 嘿 ,你 的 JSON 最 外 面 没 加 花 括号 ! ”其 实 这 里 的 JSON 格 
式 是 合法 的 。 不 过 有 些 合法 的 JSON 十 分 危险 ， 因 为 它们 也 是 可 以 执行 的 
JavaScript 脚本 。 本 例 这 种 情况 也 被 称 为 顶层 JSON 数组 。 














本 例 中 的 站 点 使 用 会 话 cookie 验证 ， 以 确保 信息 是 传送 给 像 你 一 样 已 经 注 
册 且 处 于 登录 状态 的 用 户 。 





而 示例 中 的 黑客 在 发 现 银行 网 站 上 保存 敏感 信息 的 JSON 的 URL 后 ,会 把 
它 放 到 指向 自己 站 点 的 <script> 标签 中 。 如 果 不 确定 <script> 标签 是 什 
么 ， 可 以 在 大 多 数 现代 的 Web 页 面 中 找到 它 。 这 里 所 说 的 Web 页 面 就 是 所 
谓 的 背后 的 代码 ， 本 质 上 就 是 一 个 HTML 文档 。 在 网 页 中 单 击 右键 ， 选 择 
审查 元 素 ， 就 会 看 到 一 个 或 多 个 类 似 于 示例 5-2 中 所 示 的 标签 。 


示例 5-2: <script> 标签 示例 (“sre” 属 性 指 该 脚本 位 于 哪里 ) 


<script src="https://code.jquery.com/jquery-2.1.4.min.js"></script> 









































浏览 器 对 于 不 同 域名 (http://domainone.com 和 http://domaintwo.com 就 是 
两 个 不 同 的 域名 ) 的 站 点 之 间 进 行 资源 分 享有 一 定 的 限制 规则 。 黑 客 使 用 
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<script> 标签 来 绕 开 这 些 规则 (示例 5-3)。 有 时 我 们 会 使 用 其 他 站 点 提供 
的 脚本 ， 所 以 <script> 标签 不 受 规则 的 限制 。 使 用 顶层 级 别 数组 的 JSON 
是 合法 的 JavaScript 代码 ， 所 以 他 就 得 到 了 我 们 的 数据 。 








示例 5-3: 黑客 站 点 的 <script> 标签 可 能 是 这 个 样子 的 


<script src="https://www.yourspecialbank.com/user.json"></script> 


这 样 的 攻击 能 够 实现 ， 很 关键 的 一 点 就 是 利用 了 你 和 网 站 间 的 凭证 。 没 有 
你 的 赁 证，<script> 标签 中 的 链接 是 不 会 返回 任何 东西 的 。 那 个 链接 中 保 
存 的 并 不 仅仅 是 你 的 敏感 信息 。 那 是 一 个 动态 的 链接 ， 会 根据 登录 用 户 的 
不 同 而 显示 不 同 的 敏感 信息 。 当 你 在 网 站 登录 时 ， 便 初始 化 了 一 个 凭证 
网 站 以 此 来 确定 你 的 身份 。” 


CSRF 攻击 就 利用 了 这 一 信任 关系 。 墨 客 为 了 利用 这 一 信任 ， 需 要 你 在 已 经 
登录 银行 的 情况 下 访问 他 含有 危险 的 <script> 标签 的 网 站 。 要 实现 这 点 ， 
他 会 发 送 大 量 的 伪造 邮件 ， 内 容 大 致 是 “银行 提醒 您 : 重要 消息 "。 这 类 邮 
件 会 伪造 得 和 你 的 银行 (或 它们 想 攻 击 的 网 站 ) 发 来 的 邮件 一 模 一 样 。 如 
末 接 收 者 不 好 好 查看 一 下 发 件 人 ， 或 不 仔细 查看 一 下 链接 是 否 是 指向 他 们 
可 以 信任 的 网 站 ， 就 很 可 能 会 点 进去 。 


举例 来 说 ， 假 如 有 一 天 你 生病 了 ， 精 神 状态 不 太 好 ， 不 小 心 点 击 了 这 个 链 
接 。 如 有 果 这 时 你 没有 退出 银行 账号 ， 会 话 就 仍然 在 在 。 此 时 你 和 银行 之 间 
处 于 信任 的 关系 中 。 一 且 你 进入 了 坏人 的 网 站 ， 意 识 到 这 个 站 点 很 奇怪 ， 
就 关闭 了 。 不 过 这 时 已 经 晚 了 。 黑 客 已 然 获取 到 了 敏感 的 JSON 数据 并 发 
送 到 了 自己 服务 器 上 保存 起 来 。 























那么 银行 及 其 开发 者 应 如 何 阻止 CSRF 攻击 呢 ? 














首先 ， 银 行 应 该 将 数组 作为 一 个 值 存 入 JSON 对 象 。 这 样 数组 将 不 再 是 合 
法 的 JavaScript。 见 示例 5-4。 




















注 2: 关于 示例 中 攻击 的 具体 介绍 ， 可 以 参考 : http//www.cnblogs.com/hyddd/archive/2009/ 
07/02/1515768.html 和 http://drops.wooyun.org/papers/42。 译 者 注 











示例 5-4: 将 数组 存放 到 对 象 之 中 ， 使 其 成 为 非法 的 JavaScript， 这 样 就 不 
会 被 <script> 标签 加 载 


{ 
"info": [ 
{ 
"user": "bobbarker" 
} 
{ 
"phone": "555-555-5555" 
} 
] 
} 





下 一 步 ， 银 行 应 仅 允许 PosT 请 求 获取 数据 ， 禁 止 使 用 GET 请 求 ， 这 样 黑客 
便 无 法 使 用 他 自己 的 URL 中 的 链接 了 。GET 和 PoST 是 HTTP 提供 的 用 于 与 
服务 器 交换 数据 的 两 种 方法 。6GET 用 于 请 求 数据 ， 得 到 响应 。P0ST 用 于 提 
交 数 据 ， 得 到 响应 。 如 果 服 务 器 端 允 许 GET 请 求 ， 就 可 以 直接 通过 浏览 器 
或 <script> 标签 链接 到 它 。 但 P0ST 则 不 可 以 直接 被 链接 到 。 一 旦 不 能 使 用 
<script> 标签 ， 墨 客 就 会 受到 资源 共享 策略 的 限制 ， 从 而 无 法 通过 利用 银 
行 对 客户 端的 信任 进行 欺骗 行为 。 




















当然 ， 这 并 不 意味 着 通过 HTTP 进行 的 JSON 数据 交换 都 应 通过 PosT 来 进 
行 。 对 于 是 否 人 允许 GET 方法 请 求 页 面 或 资源 ， 应 该 考虑 的 问题 是 : 该 页 面 
是 否 需 要 通过 URL 或 <script> 标签 来 加 载 ? 如 果 回 答 是 否定 的 ， 那 么 应 该 
禁用 GET 方法 ,来 阻止 他 人 通过 URL 和 <script> 标签 获取 数据 。 


用 户 的 敏感 数据 也 是 引发 窃取 行为 的 关键 。 如 果 JSON 中 包含 的 数据 仅仅 
是 一 些 岛 的 种 类 的 清单 ， 黑 客 也 不 会 专门 建 一 个 网 站 来 窃取 它 。 尽 管 如 此 ， 
为 了 防 患 于 未 然 ， 养 成 良好 的 习惯 非常 重要 。 不 在 JSON 中 使 用 顶级 数组 ， 
且 不 要 贪图 使 用 GET 代替 PosT 的 便利 ， 这 样 你 就 不 会 写 出 那些 满 是 漏洞 、 
让 用 户 感到 愤怒 的 代码 。 


5.3 注入 攻击 
注入 攻击 包含 许多 种 形式 与 格式 。 不 过 ， 它 们 都 是 利用 系统 本 身 的 漏洞 来 
实现 的 。CSREF 攻击 仅 包 括 利用 信任 机 制 进行 的 攻击 。 注 入 攻击 则 主要 通过 
向 网 站 注入 恶意 代码 来 实现 。 
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5.3.1 跨 站 脚本 攻击 

跨 站 脚本 攻击 (cross-site scripting，XSS) 是 注入 攻击 的 一 种 。 在 使 用 
JSON 时 常见 的 安全 漏洞 通常 发 后 在 JavaScript 从 服务 器 获取 到 一 段 JSON 
字符 串 并 将 其 转化 为 JavaScript 对 象 时 。 

要 知道 ，JSON 本 身 仅 仅 是 文本 。 在 编程 中 ， 如 果 想 要 对 代表 对 象 的 文本 进 
行 操作 ， 首 先 要 将 它 转换 成 对 象 并 装 入 内 存 中 。 这 样 ， 它 才能 被 操作 、 观 
察 ， 并 在 程序 逻辑 中 使 用 。 

在 JavaScript 中 ， 可 以 使 用 eval() 函数 来 进行 这 一 操作 。 该 函数 获取 一 段 
字符 串 ， 并 对 其 进行 编译 与 执行 。 



































下 面 的 示例 5-5 使 用 eval() 函数 来 将 animal/cat 对 象 放 入 内 存 中 。 之 后 就 可 
以 在 代码 中 使 用 该 对 象 的 属性 了 。 代 码 第 3 行 的 alert 函数 会 在 浏览 器 端 
弹出 内 容 为 “cat” 的 框 。 


示例 5-5: 获取 对 象 的 属性 
var jsonString = '{"animal":"cat"}'; 
var myObject = eval("(" + jsonString + ")"); 
alert(myObject.animal); 





示例 5-5 中 的 代码 相对 来 说 没有 什么 危险 ， 因 为 JSON 是 直接 位 于 代码 中 
的 。 不 过 在 一 些 情况 下 ， 我们 的 JSON 是 从 别 的 服务 器 上 獒 取 的 。 该 服务 
器 通常 会 是 你 无 权 控 制 的 第 三 方 服务 器 。 例 如 ， 当 你 从 Facebook 的 服务 器 
上 请 求 JSON 数据 时 ， 你 疫 办 法 控制 你 获得 的 JSON 是 什么 样子 的 。 如 果 服 
务 器 本 身 或 发 来 的 JSON 数据 被 人 劫持 ， 那 么 很 可 能 就 会 运行 恶意 代码 。 
eval() 函数 的 问题 是 ， 它 会 将 传 入 的 字符 串 无 差别 地 编译 执行 。 如 果 从 第 
三 方 服务 器 中 获取 的 JSON 被 替换 为 了 恶意 脚本 ， 那 么 我 的 站 点 就 会 无 率 
地 蒙 冤 ， 在 访问 者 的 浏览 器 中 编译 执行 恶意 代码 。 


在 示例 5-6 中 ， 我 用 一 些 JavaScript 代码 来 奉 换 原本 的 JSON 字符 串 。 当 代 
码 执行 时 ，eval() 函数 就 会 执行 alert() 函数 并 弹出 “this is bad”。 








示例 5-6: 被 eval() 函数 执行 的 alert 
var jsonString = "alert('this is bad')"; 
var myObject = eval("(" + jsonString + ")"); 
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alert(myObject.animal); 
随 着 JSON 本 身 的 不 断 发 展 ， 这 一 漏洞 已 得 到 公认 。JSON.parse() 国 数 就 


是 用 来 处 理 这 一 问题 的 。 该 函数 仅 会 解析 JSON， 并 不 会 执行 脚本 。 在 示例 
5-7 中 ， 我 们 使 用 JSON.parse() 来 代替 eval()。 























示例 5-7: 使 用 JSON.parse() 代替 eval() 
var jsonString = '{"animal":"cat"}'; 
var myObject = JSON.parse(jsonString); 
alert(myObject.animal); 


Web 开发 中 还 有 一 个 和 安全 同等 重要 的 问题 ， 那 就 是 跨 浏 览 器 兼容 。 随 着 
Web 的 发 展 ， 网 站 的 管理 者 必须 要 对 支持 哪些 浏览 器 和 使 用 浏览 器 的 哪些 
版 本 有 所 取舍 。 实 际 情况 中 ， 青 定 会 有 不 少 用 户 不 升级 他 们 的 浏览 器 ,或 
是 使 用 一 个 不 支持 新 标准 的 老式 浏览 器 。 











JSON.parse() 国 数 更 加 安全 ， 目 前 已 经 被 全 部 主流 浏览 吉 的 最 新 版 本 所 支 
持 。 然 而 也 有 一 些 仍 占有 着 一 小 部 分 用 户 的 老式 浏览 器 不 支持 该 函数 。 通 
常情 况 下 ， 可 以 通过 一 些 优雅 的 方式 来 处 理 这 一 问题 。 比 如 ， 可 以 将 这 一 
错误 捕获 ， 并 弹出 一 条 形 如 “请 升级 你 的 浏览 器 至 最 新 版 本 ”的 消息 ， 来 
避免 让 用 户 看 到 满 是 错误 的 页 面 。 


5.3.2 ”安全 漏洞 : 决策 上 的 失误 


在 本 章 的 开始 ， 我 曾 说 过 “JSON 本 身 不 会 构成 什么 威胁 ”。 虽 然 这 话 本 身 
没什么 错误 ， 不 过 有 了 时候， 和 危险 也 会 直接 包含 在 合法 的 JSON 数据 之 中 。 


让 我 们 先 来 看 一 些 很 规矩 的 JSON 数据 (示例 5-8)。 

















示例 5-8: 很 规矩 的 JSON 
{ 


} 


假如 我 现在 有 一 个 网 站 ， 其 页 面 上 显示 的 信息 都 保存 在 数据 库 中 ， 页 面 上 
的 内 容 是 供用 户 读 取 的 。 由 于 我 从 未 听 说 过 有 关 窃 取 的 问题 ， 因 此 我 的 站 
点 允许 一 个 用 户 向 另 一 个 用 户 发 送 可 以 包含 任何 内 容 的 消息 。 在 消息 界面 ， 
我 从 服务 端 请 求 JSON 格式 的 消息 并 在 客户 端 使 用 eval() 函数 来 将 JSON 


"message": "hello, world!" 
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转换 成 可 以 使 用 的 JavaScript 对 象 。 然 后 我 将 该 JavaScript 对 象 的 message 
属性 的 值 直接 显示 在 HTML 中 。 








示例 5-9 展示 了 一 种 不 是 那么 规矩 的 JSON。 


示例 5-9: 不 那么 规矩 的 JSON 
{ 


} 


"message": "<div onmouseover=\"alert('gotcha!')\">hover here.</div>" 


示例 中 这 段 不 怎么 规矩 的 JSON 中 包含 了 JavaScript 脚本 。 当 这 段 JavaScript 
处 于 JSON 名 称 - 值 对 的 范围 中 时 ， 它 就 是 一 段 字 符 串 文本 。 这 是 一 段 合法 
的 JSON 数据 ， 而 且 就 JSON 本 身 而 言 ， 它 也 确实 没什么 问题 。 


有 问题 的 是 示例 中 的 这 段 JavaScript， 当 它 在 网 站 的 消息 页 面 中 输出 时 ， 就 
会 构成 威胁 。 示 例 中 的 这 段 “ 不 规矩 的 JSON” 会 在 用 户 每 次 将 鼠标 移动 至 
屏幕 上 的 消息 时 弹出 内 容 为 “gotcha!” 的 警告 框 。 而 这 个 问题 可 能 产生 的 
后 果 可 不 只 警告 框 那么 简单 。 黑 客 可 以 通过 该 脚本 获取 你 在 这 一 页 面 上 的 
所 有 私人 信息 ， 并 发 送 到 他 自己 的 网 站 上 保存 。 














如 何 阻止 这 种 情况 呢 ? 一 方面 ， 可 以 采取 一 些 手段 使 得 消息 中 不 包含 
HTML。 可 以 在 客户 端 和 服务 端 都 加 上 这 一 认证 。 此 外 ， 还 可 以 将 消息 中 所 
有 的 HTML 字符 进行 转 码 ， 这 样 的 话 ， 诸 如 <div> 这 样 的 标签 就 会 被 转换 
成 &lt;div&gt;， 然 后 插入 页 面 (&lt;div&zgt; 将 不 会 是 合法 的 HTML)。 所 有 
这 些 方法 都 可 以 在 网 站 中 用 具体 的 代码 在 客户 端 和 服务 端 实现 。 








许多 注入 攻击 之 所 以 成 功 ， 都 是 由 于 网 站 在 架构 过 程 中 忽视 了 一 个 问题 : 
黑客 如 何 利用 这 一 点 ?允许 在 JSON 中 使 用 HIML 以 及 直接 将 值 插入 页 面 
都 是 一 些 幼稚 的 决策 。 抵 御 注 入 攻击 的 关键 是 要 找 出 可 能 的 注入 点 ， 并 加 
入 一 些 额 外 的 步骤 (有 了 时 可 能 会 很 麻烦 ) 来 加 以 防范 。 


5.4 专业 术语 和 概念 


本 章 涵 盖 了 以 下 专业 术语 。 


























。 服务 端 (Web 开发 中 的 ) 
当 网 页 或 资源 被 请 求 时 ， 在 服务 器 上 执行 的 一 系列 操作 。 服 务 器 为 互联 
网 浏览 器 提供 其 处 理 和 /或 加 载 的 响应 。 


。 客服 库 (Web 开发 中 的 ) 
当 浏 览 器 所 请 求 的 页 面 加 载 完 毕 时 执行 的 一 系列 操作 。 通 常 是 指 
HTML、CSS 和 JavaScript。 














。 跨 站 请 求 伪造 (CSRF) 
间 利 用 站 点 对 用 户 浏 览 器 的 信任 进行 的 攻击 。 





。 顶层 JSON 数组 
存在 于 JSON 名 称 - 值 对 之 外 的 位 于 文档 最 顶层 的 JSON 数组 。 

















。 注入 攻击 
依赖 于 将 数据 注入 到 Web 应 用 程序 以 方便 恶意 数据 执行 或 编译 的 攻击 。 








。 JSON 跨 站 脚本 攻击 
通过 截取 或 将 站 点 中 所 使 用 的 第 三 方 代码 更 换 为 恶意 脚本 ， 来 对 站 点 进 
行 的 一 种 注入 攻击 。 


我 们 还 讨论 了 以 下 重要 概念 。 


。 JSON 本 身 不 构成 什么 威胁 ， 它 只 是 文本 。 
。 在 定位 JSON 安全 问题 时 ， 应 该 记 住 以 下 三 件 事 。 
一 不 要 使 用 顶级 数组 。 顶 级 数组 是 合法 的 JavaScript 脚本 ， 它 们 可 以 用 
<script> 标签 链接 并 使 用 。 
一 对 于 不 想 公 开 的 资源 ， 仅 允许 使 用 HTTP P0ST 方法 请 求 ， 而 不 是 GET 
方法 。GET 方法 可 以 通过 URL 来 请 求 , 甚至 可 以 放 在 <script> 标签 中 。 
一 使 用 JsoN.parse() 来 代替 eval()。eval() 国 数 会 将 传 入 的 字符 串 编 
译 并 执行 ， 这 会 让 你 的 代码 易 被 攻击 。 应 仅 使 用 JSON.parse() 来 解 
析 JSON 数据 。 
。 安全 漏洞 通常 是 由 于 开发 人 员 没 有 考虑 “黑客 如 何 利用 这 一 点 ”这 一 问 
题 所 造成 的 。 
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第 6 章 
JavaScript 中 的 
XMLHttpRequest 与 Web AP| 





JavaScript 中 的 XMLHttpRequest 与 Web API 等 概念 听 上 去 好 像 很 难 ， 但 实 
际 上 并 没有 想象 中 那么 复杂 。 它 仅仅 是 一 种 简单 的 客户 端 与 服务 端的 关系 。 
JavaScript 中 的 XMLHttpRequest 负责 在 客户 端 发 起 请 求 ， 而 web API 负责 在 
服务 端 返回 响应 。 





在 上 一 章 中 ， 我 曾 用 餐厅 的 例子 来 说 明 客户 端 和 服务 端的 关系 。 服 务 端 就 
像 是 厨房 ， 客 户 端 就 像 是 来 用 餐 的 人 。 而 这 一 章 关注 的 就 是 其 中 一 类 厨房 ， 
看 看 它 是 如 何 运作 的 。 








性 庸 置疑 ， 不 同 餐 厅 的 运作 方式 千差万别 。 在 有 些 餐 厅 ， 你 可 以 驱车 到 用 
餐 窗口 点 餐 。 有 些 餐 厅 对 公众 开放 ， 而 有 的 则 只 是 某 个 大 公司 的 内 部 食堂 。 








我 们 平时 接触 最 多 的 一 种 客户 端 一 服务 端 关 系 就 是 上 网 。 通 常情 况 下 ， 我 
们 会 认为 自己 是 在 网 上 不 断 地 浏览 和 探索 ， 而 实际 上 一 直 都 是 坐 在 椅子 上 
了 盯 着 电脑 屏幕 。 浏 览 器 哪 都 没有 去 。 它 就 像 是 餐厅 的 桌子 ， 老 老实 实 待 
着 ， 发 送 请 求 ， 接 收 响应 。 一 旦 服务 端 回应 了 请 求 ， 便 去 着 手 回应 其 他 的 
请 求 了 。 
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互联 网 浏览 器 发 送 的 是 对 某 项 资源 的 请 求 。 上 网 时 ， 要 么 点 击 一 个 指向 某 
个 URL 的 链接 ， 要 么 直接 在 浏览 右 中 输入 URL。URL 的 全 称 是 通用 资源 
标识 符 。 我 们 在 浏览 器 中 使 用 的 URL 通常 指向 HTML 资源 ， 它 能 让 我 们 看 
到 我 们 的 网 站 ， 比 如 前 面 提 到 的 可 爱 小 猫 图 片 网 站 。 在 这 种 情况 下 ， 我 们 
所 请 求 的 资源 的 内 容 类 型 为 text/html。 


另 一 种 与 我 们 并 不 直接 相关 的 客户 端 一 服务 端 关 系 是 Web API。Web API 
的 服务 内 容 和 普通 网 站 差不多 ， 但 是 它 并 不 是 用 来 拿 给 人 看 的 。 你 可 以 把 
它 想象 成 为 代码 服务 的 餐厅 ， 毕 竟 大 多 数 发 往 这 类 服务 器 的 请 求 都 是 由 代 
码 发 起 的 。 


程序 代码 不 会 像 我 们 一 样 请 求 小 猫 的 图 片 来 看 。 通 常情 况 下 ， 它 所 需要 的 古 
获取 数据 。 在 这 一 章 ， 我 们 将 着 眼 于 一 种 请 求 JSON 资源 (一 种 内 容 类 型 为 
application/json 的 资源 ) 的 客户 端 ， 以 及 为 这 类 顾客 服务 的 餐厅 : Web API。 


现在 看 看 什么 是 Web API， 以 及 JSON 在 其 中 所 扮演 的 角色 。 









































6.1 Web API 


和 人 人 不同， 代码 没有 一 双 能 够 读书 或 看 图 的 眼睛 。 它 只 能 以 一 种 它 能 读 取 
(解析 ) 的 格式 来 查看 “ 茶 样 东西 "。 这 也 就 是 数据 交换 格式 (如 JSON， 见 
示例 6-1) 的 用 武之 地 。 








示例 6-1: OpenWeatherMap Web API 所 提供 的 JSON 格式 的 天 气 数据 


{ 

"dt": 1433383200 ， 

"temp": { 
"day": 293.5， 
"min": 293.5， 
"max": 293.5， 
"night": 293.5， 
"eve": 293.5， 
"morn": 293.5 

}; 

"pressure": 1015.06, 

"humidity": 98, 

"weather": [ 


"td" :802:, 





邮 


"main": "Clouds", 


"description": "scattered clouds", 
"icon": "03n" 
} 
Js 
"speed": 2.86， 
"deg": 134, 
"clouds": 44 


} 


这 段 JSON 格式 的 天 气 数据 ， 可 以 被 任何 能 够 解析 JSON 的 代码 所 使 用 。 
JSON 资源 可 以 通过 一 个 URL 来 请 求 (上 面 的 代码 示例 是 一 份 完整 JSON 
文档 的 一 部 分 ) : 








http://api.openweathermap.org/data/2.5/forecast/daily? 
lat=35&lon=139&cnt=10&mode=json 








尽管 许多 Web API 就 像 OpenWeatherMap 一 样 只 有 “ 读 ” 的 功能 ， 但 也 有 
许多 诸如 PayPal API 这 样 的 API 还 具有 交互 性 。Web API 是 通过 HTTP 服 
务 进 行 交互 的 一 组 指令 和 标准 。 这 些 交 互 可 以 包括 创建 、 读 取 、 更 新 、 删 
除 (CRUD) 等 操作 ， 且 Web API 都 会 有 一 份 说 明 ， 概 述 如 何 使 用 这 些 指 
令 和 标准 


例如 ， 根 据 PayPal API 的 说 明 ， 我 将 通过 向 如 下 URL 发 送 JSON 数据 的 方 
式 ， 使 用 PayPal API 创建 一 张 新 的 发 票 ; 





o 








https://api.sandbox.paypal.com/v1/invoicing/invoices 





示例 6-2 中 ， 我 将 把 一 段 代表 一 张 发 票 的 JSON 数据 作为 请 求 发 送 给 PayPal 
API。 


示例 6-2: PayPal API 的 一 张 JSON 发 村 
{ 


"merchant_info": { 
"email": "bob@bob.com", 
"first_name": "Bob", 
"last_name": "Bobberson", 
"business_name": "Bob Equipment, LLC", 
"phone": { 
"country_code": "001", 
"national_number": "5555555555" 





JavaScript 中 的 XMLHttpRequest 与 Web APl | 55 


由 

"address": { 
"line1": "123 Fake St.", 
"city": "Somewhere", 
"state": "OR", 
"postal_code": "97520", 


"country_code": "US" 
} 
}， 
"billing info": [ 
{ 
"email": "someguy@someguy.com" 
} 
]， 
"items": [ 
{ 
"name": "Widgets", 
"quantity": 20， 
"unit_price": { 
"currency": "USD", 
"valuyue": 89 
} 
} 
]， 


"note" : "Special Widgets Order!", 
"payment_term": { 
"term type": "NET_45" 


}, 
"shipping info": { 
"first_name": "Some", 
"last_name": "Guy", 
"business_name": "Not applicable", 
"address": { 
"Line1": "456 Real Fake Dr", 
"city": "Some Place", 
"state": "OR", 
"postal_code": "97501", 
"country_code": "US" 
} 
} 


} 


有 了 PayPal API, 一 旦 发 票 被 创建 ， 就 可 以 请 求 ( 读 取 )、 更 新 以 及 删除 该 
发 票 了 。 


JavaScript 在 幕后 进行 的 这 些 操作 ， 如 请 求 天 气 数据 ， 称 为 异步 操作 。 异 步 
操作 通常 指 那些 发 生 在 幕后 的 、 不 会 中 断 主 进程 的 操作 。 





在 JavaScript 的 异步 操作 中 ,“ 主 进程 ” 指 Web 训 览 器 的 显示 进程 。 例 如 ， 
一 个 新 闻 页 面 可 能 会 包含 一 个 实时 显示 天 气 数据 的 侧 边栏 。 在 阅读 新 闻 时 ， 
后 台 的 代码 会 每 隔 60 秒 异步 更 新 显示 的 天 气 数据 。 而 这 一 操作 并 不 需要 刷 
新 页 面 ， 也 不 会 在 阅读 文章 时 对 页 面 滚动 产生 什么 影响 。 页 面 中 唯一 发 生 
变化 的 只 是 包含 天 气 信息 的 侧 边栏 。 


这 里 提 到 的 JavaScript 中 的 异步 (后台) 操作 被 称 为 AJAX。AJAX 的 全 称 
是 Asynchronous JavaScript and XML (异步 的 JavaScript 和 XML)。 当 在 幕 
后 请 求 JSON 数据 时 ， 这 从 技术 上 讲 可 以 被 称 为 异步 的 JavaScript 和 JSON 
(AJAJ)。 然 而 ,，“AJAX” 这 个 专 有 名 词 使 用 的 时 间 已 经 很 和 人 了， 所 以 很 多 
时 候 ， 与 其 说 它 是 一 个 首 字母 缩写 ， 不 如 说 是 用 来 描述 JavaScript 中 的 任何 
一 种 异步 操作 。 在 本 书 以 及 其 他 许多 地 方 ， 经 常 能 看 到 使 用 AJAX 来 描述 
异步 的 JavaScript 和 JSON。 这 并 没有 什么 错误 。 



















































































接 下 来 看 看 如 何 用 JSON 和 JavaScript 中 的 XMLHttpRequest 实现 AJAX。 


6.2 JavaScript 中 的 XMLHttpRequest 对 象 


尽管 JavaScript 的 XMLHttpRequest 对 象 听 上 去 和 XML 有 关 ， 但 实际 上 我 们 
使 用 它 来 发 起 HTTP 请 求 。 在 它 以 包含 XML 的 名 字 命 名 时 ，XML 是 在 发 
起 这 类 请 求 时 最 常用 的 数据 交换 格式 。 然 而 ，XMLHttpRequest 并 不 仅 限 于 
使 用 XML。 让 我 们 别管 它 的 名 字 ， 安 心地 使 用 它 来 请 求 JSON 吧 。 








前 面 提 到 了 主动 去 获取 资源 的 代码 。 接 下 来 讲 的 JavaScript XMLHttpRequest 
就 是 这 样 一 类 代码 。 尽 管 实际 上 代码 不 会 像 狗 追 球 那 样 在 网 络 空间 跑 来 跑 
去 ， 不 过 当 讨 论 HTTP 请 求 时 ， 还 是 常常 会 用 到 这 个 词 。 代 码 不 会 动 ， 只 
会 静 静 地 在 原 地 发 出 请 求 ， 等 待 资源 被 送 达 。 


回想 前 面 餐 厅 的 那个 例子 ， 我 们 将 JavaScript 代码 视 为 坐 在 餐桌 旁 的 顾客 。 
它 想 要 做 的 就 是 请 求 JSON 这 道 “ 餐 点 "”， 为 了 实现 这 一 目的 ， 它 不 需要 去 
厨房 ， 也 不 必 在 餐厅 里 喷 嘻 。 餐 厅 里 有 一 份 协 议 ， 该 协议 使 得 你 只 需要 的 
东西 交 给 服务 员 ， 由 他 转交 给 厨房 就 可 以 了 。 


同样 ， 也 有 一 些 协议 允许 代码 向 距离 很 远 的 服务 器 发 送 请 求 。 那 些 允 许 我 
们 通过 访问 站 点 进行 数据 交流 的 基础 是 基于 超 文本 传输 协议 (HTTP) 的 。 





一 | 
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在 浏览 器 中 输入 http:/www.cutelittlekittens.com 时 ， 就 是 在 使 用 HITP 协议 
去 请 求 资 源 。 小 猫 图 片 网 站 中 的 资源 就 是 包含 小 猪 图 片 的 HIML 页 面 。 请 
求 JSON 资源 的 代码 也 同样 使 用 HTTP 协议 。 




















JavaScript 中 ， 使 用 这 种 协议 来 发 送 这 类 请 求 的 代码 就 是 XMLHttpRequest。 
JavaScript 是 一 种 面向 对 象 的 语言 ， 而 XMLHttpRequest 就 是 一 类 对 象 。 当 使 
用 new xmLHttpRequest() (示例 6-3) 语法 ， 并 将 其 返回 值 赋值 给 一 个 变量 
时 ， 它 就 具有 了 从 某 一 地 址 请 求 资 源 的 功能 。 























示例 6-3: JavaScript 中 的 XMLHttpRequest 对 象 
var myXmLHttpRequest = new XMLHttpRequest(); 


XMLHttpRequest 是 一 个 对 象 ， 示 例 6-3 就 展示 了 如 何 创 建 一 个 
XMLHttpRequest 对 象 。 即 便 没 学 过 JavaScript， 经 过 这 么 多 章 的 学 习 ， 你 学 
到 的 关于 JSON 的 知识 肯定 可 以 帮 你 了 解 JavaScript 对 象 了 。 毕 竞 ，JSON 
基于 JavaScript 对 象 的 字面 量 表示 法 。 














我 们 说 过 ，JavaScript 对 象 具 有 属性 。 这 些 “ 属 性 ”就 是 名 称 - 值 对 。 
XMLHttpRequest 对 象 所 拥有 的 属性 有 onreadystatechange、readyState、 


response、responseText、responseType、responseXNML 、status 、 





statusText、timeout、ontimeout、upload 以 及 withCredentials。 这 些 属性 
在 命名 方式 上 有 些 混乱 。 有 些 使 用 驼峰 命名 方式 ， 有 些 使 用 小 写字 母 。 当 
你 将 来 自己 写 XMLHttpRequest 代码 时 ， 它 们 可 能 会 引起 些小 麻烦 ， 毕 竟 你 
不 光 要 记 住 它们 的 名 字 ， 还 要 记 住 它们 的 写法 。 





编程 中 典型 的 对 象 和 JSON 对 象 的 一 点 很 关键 的 区 别 是 JSON 对 象 中 不 包含 
可 执行 的 指令 。 由 于 JSON 是 用 于 数据 交换 的 ， 所 以 它 只 包含 属性 。 而 编 
程 中 典型 的 对 象 还 会 包含 函数 (或 方法 )。 例 如 ， 我 用 一 些 JSON 的 名 称 一 
值 对 来 形容 我 的 鞋 ， 如 : "color": "pink"，"brand": "crocs"。 但 我 不 能 通 
过 JSON 来 赋予 它 生 命 ， 比 如 调用 一 个 类 似 shoe.walk() 的 函数 。 























我 们 主要 关注 XMLHttpRequest 中 的 以 下 这 些 可 用 的 函数 : 


。 open (method，urL，async (可 选 )，user (可 选 )，password (可 选 )) 
。 send() 





以 及 下 面 这 些 属 性 : 


onreadystatechange 


可 以 在 代码 中 给 它 赋 值 为 一 个 函数 


readyState 
返回 一 个 0~4 的 值 ， 用 来 表示 状态 码 





status 


返回 HTTP 状态 码 (如 200 表示 请 求 成 功 ) 





responseText 


当 请 求 成 功 时 ， 该 属性 会 包含 作为 文本 的 响应 体 (如 我 们 请 求 的 JSON) 


























如 果 你 没 学 过 JavaScript， 请 记 住 这 句 话 : 属性 的 值 可 以 是 一 个 函数 。 因 为 
ee de 对 象 是 一 类 数据 ， 因 此 它 可 以 被 赋值 给 

















一 个 变量 (属性 )、 修 改 和 传递 。 在 编程 中 ， 这 种 情况 称 为 “函数 是 一 等 公 
。onreadystatechange 的 值 应 该 是 一 个 函数 。 


民 ” 


示例 6-4 中 创建 了 一 个 新 的 XMLHttpRequest 对 象 ， 并 让 它 从 OpenWeather- 
Map API 获取 JSON 数据 。 


示例 6-4: 一 个 新 的 XMLHttpRequest 对 象 


var myXMLHttpRequest = new XMLHttpRequest(); 
var url = "http://api.openweathermap.org/data/2.5/weather?Lat=35&Lon=139"; 


myXMLHttpRequest.onreadystatechange = function() { 
if (myXMLHttpRequest.readyState === 4 && myXMLHttpRequest. 
status === 200) { 
var myObject = JSON.parse(myXMLHttpRequest.responseText); 
var myJSON = JSON.stringify(myObject); 
} 


myXMLHttpRequest.open("GET", url, true); 
myXMLHttpRequest. send(); 


在 本 例 的 第 二 行 代码 中 ， 我 创建 了 一 个 保存 着 JSON 资源 的 URL 的 字符 








串 。 然 后 我 将 一 个 函数 赋值 给 myXMLHttpRequest 的 onreadystatechange 属 
性 。 
会 判断 readyState 值 是 否 为 4 (表示 “ 完 











该 函数 会 在 每 次 readyState 属性 发 生变 化 时 执行 。 在 这 一 函数 中 ， 我 
>”) ， 以 及 HTTP 状态 码 是 不 是 
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200 (表示 “成 功 ”)。 如 果 这 两 个 条 件 都 返回 true， 就 将 JSON 文本 解析 成 
JSON 对 象 。 





在 将 一 个 对 象 转 成 JSON 文本 ， 或 是 将 JSON 文本 转 成 对 象 时 ， 很 可 能 会 提 
触 这 两 个 专业 术语 : 序列 化 和 反 序 列 化 。 序 列 化 是 将 对 象 转换 成 文本 的 过 
旦 ， 反 序列 化 是 将 文本 转换 成 对 象 的 过 程 。 





示例 6-5 中 使 用 JavaScript 中 的 JSON.parse() 进行 反 序 列 化 操作 。 响 应 返回 
的 JSON 以 文本 的 形式 存储 在 responseText 中 。 当 它 被 JSON.parse() 解析 
后 ， 就 不 是 JSON 了 ， 而 是 JavaScript 对 象 。 





示例 6-5: 反 序 列 化 


var myJSON = JSON.parse(myXMLHttpRequest .responseText ) ; 


由 于 JSON 一 开始 还 不 是 对 象 ， 所 以 使 用 JSON.parse() 进行 反 序列 化 是 有 
必要 的 。 请 记 住 ，JSON 意思 为 JavaScript 对 象 表示 法 。 当 它 以 JSON 形式 
存在 时 ， 字 面 上 代表 的 是 以 文本 形式 表示 的 一 个 对 象 。 为 了 让 JSON 变 为 
真正 的 对 象 ， 需 要 进行 反 序列 化 操作 。 在 JavaScript 中 ， 也 可 以 通过 JSON. 
stringify() 对 JSON 进行 序列 化 。 








示例 6-6 中 ，my0bject 变量 得 到 了 一 个 反 序列 化 后 的 JSON。 现 在 它 是 一 个 对 
象 了 。myJS0N 变量 得 到 了 一 个 序列 化 后 的 JSON。 现 在 它 是 一 段 JSON 文本 。 


示例 6-6: 对 象 的 序列 化 和 反 序 列 化 


// ISON 响 应 的 反 序列 化 
var myObject = JSON.parse(myXMLHttpRequest.responseText); 








// 对 象 的 序列 化 
var myJSON = JSON.stringify(myObject); 


最 后 ， 示 例 中 的 最 后 两 行 代 码 建立 了 请 求 并 通过 HTTP 协议 发 送 (示例 6-7)。 
示例 6-7: 建立 一 个 JSON 请 求 并 发 送 


myXMLHttpRequest.open("GET", url, true); 
myXMLHttpRequest. send(); 





你 可 能 会 觉得 处 理 JSON 响应 的 代码 出 现在 请 求 发 送 前 有 些 奇怪 。 其 至 是 
在 建立 和 发 送 请 求 前 就 说 明 那 段 代 码 的 。 这 里 要 知道 ，onreadystatechange 
属性 的 函数 值 是 一 个 时 间 处 理 函 数 。 底 层 的 JavaScript 引擎 〈 不 是 我 的 代 
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码 ) 会 在 每 次 就 绪 状 态 (ready state) 改变 时 获取 该 函数 并 调用 。 就 绪 状 态 
从 0 到 4 分 别 意味 着 : 


。 0 表示 未 发 送 


表示 open() 函 


鸡 数 还 没有 执行 


。 1 表示 已 发 送 
指 open() 函数 已 执行 ， 但 send() 函数 还 没有 执行 


。 2 表示 接收 到 头 部 


表示 send() 函 


。 3 表示 解析 中 


甬 数 已 执行 且 头 部 和 状态 码 都 可 以 获取 了 


表示 头 部 已 经 收 到 ， 但 响应 体 正在 解析 中 


。 4 表示 完成 








表示 请 求 完 成 ， 包 括 响应 头 和 响应 体 的 内 容 都 已 经 接收 到 了 


可 


能 这 些 就 绪 状 态 让 你 有 些 迷 糊 。 我 们 会 在 第 7 章 了 解 到 





jQuery 是 如 何 来 简化 XMLHttpRequest 的 。 通 过 使 用 jQuery， 
可 以 通过 更 为 简单 的 getJSON() 函数 来 请 求 JSON， 并 且 通 过 


更 



































为 人 性 化 的 done()、fail()、always() 等 方式 来 处 理 各 种 


我 在 示例 中 使 用 了 OpenWeatherMap API 的 URL。 这 是 一 个 通过 API 提供 














天 气 数据 的 Web 服务 。 该 API 通过 不 同 的 URL 提供 XML 和 JSON 两 种 格 


式 的 天 气 数据 。 
JSON。 然 而 ， 上 


我 在 示例 中 使 用 JavaScript 在 客户 端 请 求 并 接收 了 该 API 的 
于 安全 考虑 ， 浏 览 器 对 资源 共享 有 一 定 的 限制 。 同 源 策略 





就 要 求 此 类 后 台 请 求 仅 可 以 请 求 来 自 同一 域名 的 资源 。 由 于 后 台 请 求 仅 可 
在 浏览 器 的 开发 者 工具 中 看 见 ， 因 此 保护 了 普通 用 户 的 安全 。 

假如 前 面 示例 中 的 代码 是 在 一 个 名 为 http://www.mycoolsite.com 的 网 站 上 
执行 的 。 由 于 它 是 最 开始 的 请 求 的 URL， 所 以 它 就 是 原始 域名 。 而 API 的 


URL 是 : 


http://api.op 





enweathermap.org/data/2.5/weather?lat=35&lon=139 
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其 域名 http://api.openweathermap.org 与 原始 域名 http://www.mycoolsite.com 
不 匹配 。 很 明显 ， 这 违背 了 同 源 策略 。 所 以 OpenWeatherMap API 需要 使 用 
一 些 和 手段 来 绕 过 这 些 限制 ， 才 能 使 后 台 请 求 与 响应 顺利 进行 。 让 我 们 了 解 
一 下 这 些 限制 和 漏洞 ， 好 知道 后 台 对 公共 API 的 请 求 是 如 何 实现 的 。 


6.3 混乱 的 关系 与 共享 的 规则 

我 在 这 里 留 给 了 你 一 些 荐 念 。 我 展示 了 一 些 能 够 运行 的 代码 ， 但 是 它们 违 
背 了 浏览 器 的 同 源 策 略 。 它 们 本 来 不 应 该 跑 通 ， 但 是 却 跑 通 了 ， 这 是 因为 
OpenWeatherMap API 的 开发 者 们 绕 过 了 一 些 限 制 。 这 听 上 去 就 像 一 部 精 糕 
的 肥皂 剧 ， 两 个 人 始终 都 不 能 确定 他 们 的 关系 。 浏 览 器 会 不 会 允许 对 公共 
Web API 的 请 求 呢 ? 让 我 们 拭目以待 。 





























6.3.1 ” 跨 域 资 源 共享 

有 些 开发 人 员 可 以 连续 多 年 通过 JavaScript 的 AJAX 技术 向 公共 API 发 送 请 
求 ， 而 不 会 受到 同 源 策 略 的 影响 。 这 是 因为 这 些 公共 API 的 开发 者 在 他 们 
的 服务 器 上 实现 了 跨 域 资源 共享 (cross-origin resource sharing，CORS)。 这 
些 服务 器 会 在 响应 头 额 外 加 上 一 些 带 有 Access-Control-Allow 前 级 的 属性 
(示例 6-8)。 




















示例 6-8: OpenWeatherMap API 对 于 请 求 http://api.openweathermap.org/ 
data/2.5/weather? lat=35&lon=139 返回 的 啊 应 头 中 的 Access- 
ControL-ALLow 部 分 


Access-Control-Allow-Credentials:true 
Access-Control-Allow-Methods:GET, POST 
Access-Control-Allow-Origin:* 


这 些 头 部 定义 了 证 书 是 否 可 用 ， 哪 些 HTTP 方法 (GET、POST、PUT、DELETE、 
HEAD、OPTIONS、TRACE、CONNECT) 是 可 用 的 ， 以 及 最 重要 的 一 点 ， 即 允许 哪 
些 域名 。 本 例 中 ， 此 处 包含 一 个 星 号 (*)。 它 表示 任意 域名 都 是 允许 的 。 





CORS 使 得 诸如 OpenWeatherMap 这 样 的 站 点 可 以 让 用 户 在 客户 端 使 用 
AJAX 交互 的 方式 获取 它们 的 数据 。 同 时 ，CORS 还 可 用 于 禁止 某 些 域名 的 
访问 ， 来 防止 有 些 人 用 API 做 坏事 ， 如 CSRF。 我 们 在 第 5 章 的 示例 中 提 到 
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过 ， 黑 客 企图 通过 将 JSON 放 入 <script> 标签 来 利用 银行 站 点 的 信任 。 现 
在 银行 有 了 一 个 新 的 安全 的 方式 来 防止 这 种 攻击 ， 这 个 方式 就 是 实现 CORS 
并 且 在 其 响应 头 中 加 入 类 似 示例 6-9 的 内 容 。 

















示例 6-9: 使 用 CORS 进行 安全 防护 
Access-ControL-ALLow-Methods :POST 
Access-Control-Allow-Origin:http://www.somebank.com 


本 例 中 ， 我 们 仅 允 许 通 过 P05T 方式 请 求 资源 。 如 果 有 人 想 通 过 将 URL 放 
入 <script> 标签 来 进行 请 求 (使 用 GET 方式 )， 浏 览 器 会 阻止 他 。 同 时 ， 由 
于 具体 设 定 了 银行 站 点 的 URL， 浏 览 器 会 禁止 除 http://www.somebank.com 
以 外 的 站 点 去 获取 资源 。 


使 用 CORS 也 会 遇 到 一 些 问题 ， 而 且 也 不 是 所 有 的 JSON 数据 都 是 从 标准 
的 Web API 获取 的 。 例 如 可 能 你 有 两 个 域名 不 同 的 站 点 (http:/domainone.com 
和 http:/domaintwo.com)， 且 想 让 http:/domainone.com 与 http:/domaintwo.com 
共享 一 些 JSON 文件 ， 这 就 需要 使 用 JSON-P 了 。 





6.3.2 JSON-P 


JSON-P 指 带 有 padding 的 JSON。 我 在 第 5 章 提 到 过 <script> 标签 不 受 同 源 
策略 的 影响 。JSON-P 就 是 利用 这 一 点 来 向 不 同 域名 的 站 点 请 求 JSON 的 。 





JSON-P 并 没有 CORS 那么 理想 ， 它 只 是 一 个 备 选 方案 (CORS 是 更 好 的 
方案 ， 同 时 也 是 一 种 标准 )。 不 过 有 些 时 候 ， 还 是 很 需要 这 种 不 是 很 规范 
的 解决 方案 的 。 当 不 能 使 用 CORS 时 ， 仍 需要 通过 某 种 关系 来 实现 http:/ 


domainone.com 与 http://domaintwo.com 之 间 的 交流 。 





JSON-P 中 的 “padding” (内 联 ) 非常 简单 ， 就 是 将 JavaScript 加 入 JSON 文 
档 。 见 示例 6-10。 


示例 6-10: JSON-P 


getTheAnimal( 
{ 
"animal": "cat" 
} 
); 
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内 联 于 JSON 文档 的 JavaScript 调用 了 一 个 函数 ， 函 数 参 数 是 JSON。 国 数 
参数 提供 了 一 种 将 数据 传递 给 函数 的 方式 。 例 如 ， 如 果 需 要 一 个 函数 来 实 
现 两 数 相 加 的 功能 ， 首 先 就 需要 一 个 能 够 将 两 个 数 传递 给 函数 的 方式 。 

该 函数 是 在 客户 端的 JavaScript 代码 中 定义 的 (示例 6-11)。 

示例 6-11: 在 JavaScript 中 声明 的 函数 


function getTheAnimal(data) { 
var myAnimal = data.animal; // will be 





'cat 


} 


当 在 JavaScript 中 声明 该 函数 之 后 ， 需 要 进行 一 些 设 置 。 这 部 分 就 体现 出 
了 JSON-P 是 如 何 利用 <script> 标签 不 受 同 源 策略 影响 这 一 点 的 。 见 示 
例 6-12。 


示例 6-12: 创建 <script> 标签 ， 并 将 其 动态 添加 到 HIML 文档 的 <head> 
标签 中 
var Script = document.createElement("script"); 
Script.type = "text/javascript"; 
script.src = "http://notarealdomain.com/animal.json"; 
document .getELementsByTagName( 'head' )[0].appendChild(script); 


服务 端 也 需要 对 JSON-P 提供 一 定 的 支持 ， 它 应 允许 用 户 自 定义 函数 的 名 
字 。 它 通常 是 作为 URL 中 querystring 的 参数 传递 的 。 见 示例 6-13。 





示例 6-13: 通过 queryString 告知 服务 器 函数 的 名 字 
script.src = "http://notarealdomain.com/animal. 
json?callback=getThing"; 


服务 端 会 根据 callback 参数 的 值 来 动态 地 为 在 JSON 中 内 联 的 函数 命名 。 
见 示例 6-14。 


示例 6-14: JSON-P 中 动态 命名 的 函数 
getThing( 


"animal": "cat 


} 
); 
JSON-P 还 需要 服务 端的 不 少 支持 ， 因 为 JSON 资源 必须 包含 JavaScript 内 
联 。 不 管 是 使 用 CORS 还 是 JSON-P， 都 离 不 开 服务 端的 支持 。 因 此 ， 客 户 
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端 跨 域 的 XMLHttpRequest 需要 服务 端的 支持 来 保证 JSON 资源 请 求 成 功 。 


6.4 ”专业 术语 和 概念 
本 章 涵 盖 了 以 下 专业 术语 。 
。 Web API 
通过 HTTP 与 服务 进行 交互 的 一 系列 指令 与 标准 。 


e。 XMLHttpRequest 
一 种 JavaScript 对 象 ， 无 需 刷 新 页 面 即 可 从 一 个 URL 获取 数据 ， 和 常用 于 
AJAX 编程 。 




















。 超 文本 传输 协议 (HTTP) 
万 维 网 使 用 的 交换 数据 的 基本 协议 。 
。 序列 化 
将 对 象 转化 为 文本 的 操作 。 
。 反 序 列 化 
将 序列 化 的 文本 转化 为 对 象 的 操作 。 
。 同 源 策 略 
出 于 安全 的 考虑 ， 剖 览 器 仅 会 请 求 同 一 个 域 的 脚本 。 


。 跨 域 资源 共享 (CORS) 
通过 设置 响应 头 ， 使 得 跨 域 请 求 资 源 (如 JSON 文档 ) 可 以 成 功 。 





。 JSON-P 
使 用 <script> 标签 ， 绕 过 同 源 策略 的 限制 ， 以 从 不 同 域名 的 服务 器 上 请 
求 JSON。 


我 们 还 讨论 了 以 下 重要 概念 。 





。 JavaScript 的 XMLHttpRequest 与 Web API 之 间 的 关系 是 客户 端 与 服务 端 
之 间 的 关系 。 
。 XMLHttpRequest 并 不 仅 限 于 XML， 还 可 以 用 它 来 请 求 JSON 资源 。 
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网 站 为 人 服务 ，Web API 为 代码 服务 ， 它 们 都 使 用 HITP 协议 。 

同 源 策略 使 得 JavaScript 和 JSON 资源 进行 客户 端 - 服 务 端 交流 时 出 现 
了 一 些 困 难 。 

客户 端 跨 域 的 XMLHttpRequest 需要 服务 端的 支持 来 保证 JSON 资源 请 求 
成 功 。 








第 7 章 


JS0N 与 客 尸 端 框架 





第 6 章 探 讨 了 浏览 器 与 Web API 之 间 的 客户 端 - 服 务 端的 关系 。 本 章 将 深 
入 分 析 这 一 关系 中 的 客户 端 部 分 ， 了 解 客户 端的 框架 为 JSON 提供 了 哪些 


支持 。 





先 快速 了 解 一 下 什么 是 框架 。 在 我 们 的 生活 中 ,，“ 框 架 ” 常 被 用 来 形容 必要 
的 支持 结构 ， 或 是 底层 结构 。 在 计算 机 中 ， 框 架 并 不 是 一 种 底层 结构 ， 而 
是 一 层 位 于 软件 或 编程 语言 之 上 的 为 开发 者 提供 支持 的 结构 。 


所 以 ， 计 算 机 中 的 框架 是 一 种 支持 结构 ， 但 它 和 房子 的 大 梁 并 不 一 样 。 如 
果 说 JavaScript 这 门 语言 是 一 座 房屋 ，JavaScript 框架 并 不 是 它 的 支撑 结构 。 
事实 上 ， 不 使 用 JavaScript 框架 就 可 以 建造 一 座 结实 的 房屋 。 

















如 果 我 们 是 使 用 JavaScript 建 房子 的 商人 人， 那么 JavaScript 框架 就 像 是 已 经 
准备 好 水 暖和 供电 的 毛坯 房 。 有 了 它 ， 我 们 可 以 更 加 专 广 于 为 厨房 选取 怎 
样 的 水 池 ， 而 只 要 把 现成 的 管道 与 水 池 相连 接 ， 就 能 获取 自来水 了 。 我 们 
也 可 以 专注 于 安装 涯 亮 的 橱柜 和 花 风 岩 台 面 了 。 本 质 上 讲 ，JavaScript 框架 
可 以 节省 时 间 ， 让 我 们 更 专注 于 功能 的 构建 。 


这 种 节约 时 间 、 专 广 重 点 的 框架 在 计算 机 科学 中 也 被 称 为 抽象 化 工具 。 不 
熟悉 抽象 化 概念 的 人 可 能 会 想到 毕加索 画 中 的 那些 用 几何 图 形 构成 的 奇怪 
的 脸 。 但 是 我 们 所 说 的 抽象 化 可 不 是 这 么 复杂 的 概念 ， 它 是 在 处 理 复 杂 系 
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统 时 所 使 用 的 一 种 技术 。 


如 果 要 制作 一 稻 字 宙 飞 船 ， 但 对 火箭 相关 的 技术 全 无 了 解 ， 该 从 何 着 手 ? 
大 多 数 人 肯定 会 说 “显然 我 不 适合 这 项 工作 ， 但 是 如 果 别 无 选择 呢 ? 你 

许 会 对 这 项 复杂 的 工作 束手无策 ， 觉 得 这 不 可 能 完成 ， 其 至 会 感到 恺 惯 ， 
把 自己 锁 在 屋子 里 。 但 是 你 还 有 另外 一 种 选择 : 使 用 抽象 化 。 


借助 抽象 化 ， 每 次 只 需要 思考 问题 的 一 部 分 即 可 。 可 以 将 建造 飞船 这 一 工 
程 分 解 为 必要 的 几 部 分 ， 如 人 类 生命 供给 系统 、 飞 船 的 发 射 系统 等 ， 然 后 
逐个 解决 复杂 系统 的 每 一 个 部 分 ， 直 到 完成 整个 系统 。 


抽象 化 工具 就 是 用 来 帮助 进行 抽象 化 工作 的 。 JavaScript 框架 中 包含 一 些 预 
定义 的 库 ， 这 些 库 已 经 解决 了 构建 系统 中 的 一 些 复杂 问题 ， 能 让 我 们 更 方 
便 地 进行 抽象 化 。 虽 说 没有 框架 的 话 ， 我 们 可 能 造 不 出 一 艘 飞船， 但 如 果 
框架 中 包含 一 稻 可 以 发 射 到 太空 的 飞船 的 话 ， 就 能 造 出 来 ， 这 样 我 们 就 可 
以 将 精力 投入 到 人 类 生命 供给 系统 的 构建 中 了 。 













































































如 今 ， 有 许多 (>50) 种 JavaScript 框架 可 供 选 择 。 通 常情 况 下 ， 他 们 被 称 
为 JavaScript 库 或 工具 包 。 它 们 都 在 复杂 的 系统 和 手头 的 任务 之 间 创 建 了 
一 个 抽象 层 。 它 们 大 都 提供 了 便于 使 用 的 HTML 文档 对 象 模型 (document 
object model，DOM) 操作 方法 ， 或 是 专注 于 创建 成 熟 的 客户 端 Web 应 用 
程序 。 


让 我 们 来 了 解 一 些 JavaScript 框架 ， 以 及 它们 与 JSON 的 关系 。 











7.1 jQuery 和 JSON 


jQuery (http:Vjquery.com/) 是 一 种 允许 开发 者 专注 于 操作 DOM 构建 功能 的 
抽象 化 工具 。DOM 为 我 们 和 HTML 页 面 产 生 交互 提供 了 便利 。 在 这 一 模 
型 中 ， 底 层 的 HIML 可 以 被 当 作 具有 许多 可 以 枚 举 、 获 取 和 操作 的 字 节 点 
的 对 象 来 处 理 。 























不 使 用 jQuery 框架 ， 单 纯 使 用 JavaScript 来 对 DOM 进行 操作 也 是 可 行 的 。 
不 过 ， 开 发 人 员 需 要 定期 对 DOM 执行 一 些 操作 ， 这 通常 通过 写 几 行 代码 来 
实现 。 例 如 ， 将 一 个 HTML 元 素 隐 藏 就 是 一 个 很 常见 的 DOM 操作 。 比 如 ， 
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先 创建 一 个 按钮 ， 然 后 隐藏 它 〈 示 例 7-1)。 





示例 7-1: 一 个 在 浏览 器 中 显示 为 “My Button ”的 按钮 
<button id="myButton">My Button</button> 


如 示例 7-2 所 示 ， 为 使 用 JavaScript 代码 隐藏 这 个 按钮 ， 首 先 要 调用 HTML 
的 document 对 象 的 getELementById(id) 方法 ， 然 后 将 对 应 的 style.display 
属性 值 设 为 "none "。 

















示例 7-2: 用 于 隐藏 “My Button” 的 JavaScript 代码 ， 它 不 会 在 浏览 器 中 
显示 


document .getELementById("myButton" ) .styLe.dispLay = "none"; 








若 使 用 jQuery， 可 以 用 不 到 上 例 一 半 长 度 的 代码 实现 同样 的 功能 (示例 7-3)。 


示例 7-3: 用 于 隐藏 “My Button” 的 jQuery 代码 ， 它 不 会 在 训 览 器 中 显示 
$("#myButton").hide(); 


在 实现 相同 功能 的 前 提 下 ， 更 短 的 代码 意味 着 更 短 的 开发 时 间 。 为 了 节约 
更 多 的 时 间 ，jQuery 还 解决 了 跨 浏览 器 兼容 问题 。 例 如 ， 在 第 5 章 中 我 用 
更 为 安全 的 JSON.parse() 方法 代替 eval() 方法 来 解析 JSON。 老 版 本 的 正 、 
火狐 和 Chrome 浏览 器 并 不 支持 JSON.parse() 方法 。 这 意味 着 当 使 用 ISON. 
parse() 方法 时 ， 对 于 一 小 部 分 没有 升级 浏览 器 的 用 户 来 说 ， 你 的 代码 是 不 


能 运行 的 。 




















jQuery 帮 你 解决 了 大 部 分 兼容 问题 ， 包 括 上 面 提 到 的 JSON.parse()。jQuery 
有 自己 的 解析 JSON 的 方法 : 用 jQuery.parseJSON 函数 。 示 例 7-4 使 用 
JavaScript 中 的 JSON.parse() 解析 JSON;， 示例 7-5 使 用 jQuery 内 置 的 函数 
来 解析 JSON。 














示例 7-4: 使 用 JavaScript 中 的 JSON.parse() 解析 JSON 


var myAnimal = JSON.parse('{ "animal" : "cat" }'); 


示例 7-5: 使 用 jQuery 内 置 的 jQuery.parseJSON 来 解析 JSON 


var myAnimal = jQuery.parseJSON('{ "animaL"” : "cat"” }'); 





上 面 的 例子 中 ， 使 用 jQuery 并 没有 在 代码 长 度 上 面体 现 出 优势 。 但 是 
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jQuery.parseJSON() 函数 所 起 的 作用 远 不 是 一 行 代码 能 说 明 的 。 如 果 研 究 
jQuery 库 中 对 应 的 源码 ， 会 发 现 它 会 先 尝试 使 用 原生 的 JSON.parse() 函数 。 
如 果 浏 览 器 不 支持 ， 它 会 使 用 和 eval() 功能 类 似 的 new Function()。 同 时 ， 
它 会 对 一 些 不 合法 的 字符 进行 检测 ， 如 果 发 现 其 中 有 注入 攻击 的 威胁 ， 就 
会 抛 出 错误 。 





除了 jQuery.parseJSON 以 外 ， 还 有 一 个 用 于 通过 HTTP 请 求 JSON 的 函数 。 
回顾 第 6 章 ， 在 使 用 JavaScript 进行 HTTP 请 求 时 ， 写 了 不 少 代 码 。 














示例 7-6: 创建 一 个 新 的 XMLHttpRequest 对 象 并 从 OpenWeatherMap API 获 
取 JSON 


var myXMLHttpRequest = new XMLHttpRequest(); 
var url = "http://api.openweathermap.org/data/2.5/weather?Lat=35&Lon=139" ; 


myXMLHttpRequest.onreadystatechange = function() { 
if (myXMLHttpRequest.readyState === 4 && myXMLHttpRequest.status 
=== 200) { 
var myObject = JSON.parse(myXMLHttpRequest.responseText); 
var myJSON = JSON.stringify(myObject); 
} 


myXMLHttpRequest.open("GET", url, true); 
myXMLHttpRequest. send(); 





使 用 jQuery 仅 需 几 行 代码 即 可 完成 对 JSON 数据 的 请 求 (示例 7-7)。 


示例 7-7: 和 前 例 一 样 ， 这 段 jQuery 代码 创建 一 个 新 的 XMLHttpRequest 对 
象 并 获取 JSON 数据 ， 还 将 JSON 数据 反 序 列 化 为 一 个 JavaScript 
对 象 


var uyrl = "http://api.openweathermap.org/data/2.5/ 
weather?Lat=35&Lon=139 "; 


$.getJSON(url, function(data) { 
// 对 天 气 数据 执行 一 些 操 作 
}); 


jQuery 框架 通过 缩减 请 求 和 解析 JSON 的 时 间 来 缩短 开发 时 间 ， 从 而 对 
JSON 提供 支持 。 其 中 包括 了 一 种 支持 老式 浏览 器 的 解析 JSON 的 方法 。 可 
以 说 ，jQuery 支持 与 JSON 交互 。 























现在 来 看 看 AngularJS， 一 个 充分 利用 JavaScript 对 象 和 JSON 的 优势 的 库 。 
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7.2 AngularJs 


jQuery 框架 是 为 DOM 操作 服务 的 抽象 化 工具 。AngularJS 框架 (http:/ 
angularjs.org/) 是 专注 于 创建 单 页 应 用 的 抽象 化 工具 。 与 传统 的 多 页 方式 不 
同 ， 单 页 Web 应 用 致力 于 为 用 户 提供 无 颖 交互 的 应 用 体验 。 











传统 多 页 Web 应 用 的 方式 与 用 户 在 客户 端 和 服务 端 产生 的 交互 是 紧密 联系 
在 一 起 的 。 用 户 输入 或 点 击 URL， 以 通过 HTTP 向 服务 端 请 求 资源 。 这 种 
用 户 、 客 户 端 、 服 务 端 共 同 参与 的 Web 应 用 ， 每 动 一 步 都 需要 请 求 一 个 新 
的 页 面 。 


在 互联 网 成 长 为 今日 能 够 处 理 海 量 多 媒体 资源 的 猛兽 以 前 ， 大 多 数 此 类 应 
用 都 是 桌面 应 用 。 如 果 你 需要 一 本 数字 百科 全 书 ， 则 需要 在 你 的 电脑 上 安 
装 它 。 这 类 应 用 的 交互 体验 多 是 无 缝 的 。 当 你 在 百科 全 书 中 搜索 内 容 时 ， 
并 没有 一 个 在 页 面 变 化 时 跟着 变 的 地 址 栏 。 









































单 页 应 用 的 目标 就 是 在 你 的 浏览 器 中 实现 同样 的 无 颖 浏览 体验 。 这 绝 大 部 
分 是 通过 JavaScript 以 及 我 们 的 好 朋友 XMLHttpRequest 实现 的 。 当 用 户 仍 在 
当前 页 面 时 ， 幕 后 的 代码 已 经 完成 对 资源 的 请 求 ， 用 户 从 一 个 资源 跳跃 到 
另 一 个 资源 的 操作 将 不 再 需要 通过 URL 或 是 指向 URL 的 链接 来 进行 。 


AngularJS 框架 这 种 抽象 工具 为 开发 者 节约 了 从 零 开始 构建 单 页 应 用 的 时 
间 。 单 页 Web 应 用 是 一 类 复杂 的 系统 ， 而 AngularJS 并 不 会 为 其 开发 者 构 
建 一 个 单 页 应 用 。 它 所 提供 的 ， 是 一 个 基于 模型 - 视图 - 控制 器 〈(MVC) 
架构 概念 的 框架 。 












































AngularJS 实现 的 MVC 概念 如 下 所 列 。 
。 模型 
JavaScript 对 象 即 数据 模型 。 
。 视图 
HTML (提供 了 与 模型 进行 数据 绑 定 的 语法 )。 
。 控制 器 
使 用 AngularJS 语法 来 定义 和 操作 与 模型 和 视图 间 的 交互 的 JavaScript 文件 。 
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AngularJS 有 一 定 的 学 习 曲 线 ， 尤 其 对 于 那些 长 年 使 用 JavaScript 进行 
DOM 操作 的 人 来 说 更 是 这 样 。 它 需要 你 转换 你 对 于 DOM 交互 的 思维 。 
AngularJS 试图 将 DOM 操作 和 业务 逻辑 解 耦 。 








可 以 通过 对 比 使 用 AngularJS 与 不 使 用 AngularJS 实现 相同 的 功能 ， 来 理 
解 何 为 DOM 解 厢 。 例 如 ， 需 要 将 用 户 登录 页 面 中 的 消息 “Hello, stranger” 
(示例 7-8) 改 为 针对 登录 用 户 的 问候 语 (示例 7-9)。 在 JavaScript 中 ， 需 要 
通过 DOM 操作 来 实现 这 一 功能 。 














示例 7-8: 用 户 未 登录 时 的 HTML 消息 


<h1 id="message">Hello, stranger!</h1i> 


示例 7-9: 用 户 登录 后 对 消息 进行 修改 的 JavaScript 代码 
if (signedIn) { 
var message = "Hello, " + UserName + "!"; 
document .getELementById("message" ) .innerHTML = message; 


} 


在 AngularJS 中 ， 由 于 HTML 位 于 视图 层 ， 所 以 应 让 它 随时 准备 应 对 数据 
模型 的 变化 (示例 7-10)。 








示例 7-10: 使 用 AngularJS 属性 和 数据 绑 定 语法 的 HTML 视图 


<body ng-app="myApp"> 
<div id="wrapper" ng-controller="myAppController"> 
<h1 id="message">Hello {{ userData.userName }}!</h1> 
</div> 
</body> 


HTML 标签 (<body> 和 <div>) 上 的 "ng-app" 和 "ng-controller" 属性 设 
置 了 一 个 支持 数据 绑 定 的 视图 。 顾 名 思 义 ， 数 据 绑 定 就 是 指 借助 一 系列 的 
占 位 符 将 数据 “ 绑 定 ”在 页 面 上 。AngularJS 语法 要 求 在 数据 的 占 位 符 的 两 
边 加 上 标识 。 这 些 标识 由 两 个 左 花 括号 ({{) 和 两 个 右 花 括号 (}}) 组 成 ， 
它们 应 包 于 着 占 位 符 (如 示例 7-10 中 的 userData.userName)。 




















在 示例 7-11 中 ， 包 含 userData 对 象 的 JavaScript 控制 器 将 被 添加 到 全 局 作 
用 域 中 ， 这 会 允许 视图 (HTML) 使 用 该 对 象 进行 数据 绑 定 。 


示例 7-11: 将 userData 对 象 添加 到 全 局 作用 域 


angular.module( 'myApp', []) 
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.controller('myAppController', function($scope) { 


$scope.userData = { userName : "Stranger" }; 
if(signedIn) 
$scope.userData = { userName : "Bob" }; 
} 
]); 


在 AngularJS 的 JavaScript 控制 器 文件 中 ， 我 们 不 去 操作 DOM， 而 是 去 操 
作 数 据 模型 。 本 例 中 操作 的 数据 模型 是 userData 对 象 。 现 在 无 论 是 原生 
JavaScripVHTML 的 示例 还 是 Angular 的 示例 ， 都 实现 了 同样 的 功能 。 在 这 
个 简单 的 示例 中 ，Angular 的 版 本 好 像 更 麻烦 一 些 ， 跟 同样 作为 抽象 化 工具 
的 jQuery 比较 似乎 更 为 明显 。 然 而 ， 当 你 面 对 的 是 一 个 较为 复杂 的 应 用 ， 
比如 开发 一 个 允许 用 户 对 其 信息 执行 创建 、 读 取 、 更 新 、 删 除 (CRUD) 等 
操作 的 页 面 时 ， 使 用 Angular 会 简化 开发 过 程 。 


示例 7-11 使 用 了 JavaScript 对 象 userData 作为 数据 模型 。AngularJS 通过 
使 用 JavaScript 对 象 作 为 MVC 架构 中 的 模型 来 使 其 充分 发 挥 作用 。 我 们 已 
经 知道 ，JSON 是 JavaScript 对 象 字面 量 的 表示 法 。 那 么 JSON 和 AngularJS 
该 如 何 协调 ? 


让 我 们 思考 一 个 问题 :“ 数 据 模型 是 从 哪 来 的 ?” ”本 例 中 ， 我 们 的 数据 被 硬 
编码 到 了 控制 器 中 。 而 回想 之 前 提 到 的 数字 百科 人 全书， 我们 知道 了 数据 其 
实在 别 的 地 方 。 也 就 是 说 ， 数 据 应 该 是 保存 在 某 个 数据 库 中 的 。 


如 何 将 数据 放 入 单 页 应 用 的 数据 模型 中 就 是 开发 者 的 事 了 。 在 AngularJS 
数据 模型 中 ， 把 数据 库 中 的 数据 放 到 数据 模型 中 的 最 常见 的 方式 就 是 使 用 
JSON， 也 就 是 通过 HTTP 协议 来 请 求 JSON 数据 ， 是 一 种 客户 端 - 服务 端 
的 关系 。AngularJS 通过 其 核心 服务 $http 来 使 得 通过 这 一 协议 进行 的 数据 
模型 检索 变 得 轻松 。 






















































































示例 7-12 使 用 AngularJS 的 shttp 来 从 OpenWeatherMap API 获 取 天 气 数 
据 ，JSON 数据 作为 weatherData 对 象 被 添加 到 全 局 作用 域 。 示 例 7-13 是 这 
一 请 求 的 响应 。 


示例 7-12: 从 OpenWeatherMap API 获取 天 气 数据 


anguLar .moduLe('myApp'，[]) 
.controller('myAppController', function($scope, $http) { 
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shttp.get('http://api.openweathermap.org/data/2.5/ 
weather?Lat=35&Lon=139 ' ) . 
success(function(data, status, headers, config) { 
$scope.weatherData = data; 


}); 


}); 


示例 7-13: 从 OpenWeatherMap API 返回 的 JSON 数据 


{ 


"coord": { 
"Lon": 139, 
"Lat": 35 


"sys { 
"message": 0.0099， 
"country": "JP", 
"sunrise": 1431805135 ， 
"sunset": 1431855710 
区 
"weather": [ 
{ 
"id": 800， 
"main": "Clear", 
"description": "sky is clear", 
"icon": "02n" 
} 
]5 
"base": "stations", 
"main": { 
"temp": 291.116, 
"temp_min": 291.116, 
"temp_max": 291.116, 
"pressure": 1020.61, 
"sea_level": 1028.58, 
"grnd_level": 1020.61， 
"humidity": 95 


wind": { 
"speed": 1.51， 
"deg": 339.501 


"dt": 1431874405 ， 
"id": 1851632， 
"name": "Shuzenji", 
"cod": 200 





从 OpenWeatherMap API 返回 的 JSON 数据 会 被 $http 反 序 列 化 。 然 后 它 将 
作为 名 为 weatherData 的 对 象 被 添加 到 全 局 作用 域 ， 这 样 就 能 通过 HTML 
视图 的 插值 语法 将 其 作为 数据 模型 进行 绑 定 了 。 

在 示例 7-14 中 ， 我 们 将 描述 天 气 的 数据 绑 定 到 了 视图 。 天 气 描述 在 对 象 的 
weather 属性 中 ，weather 属性 包含 一 个 由 对 象 构成 的 数组 ， 其 中 只 有 一 个 
值 。 通 过 weather[0] 来 获取 这 一 对 象 ， 然 后 选择 description 属性 。 









































示例 7-14: 绑 定 天 气 描述 
<body ng-app="myApp"> 
<div id="wrapper" ng-controller="myAppController"> 
<div> 
{{ weatherData.weather[0].description }} 
</div> 
</div> 
</body> 





写作 本 章 时 ， 天 气 是 “晴朗 ”"。 可 以 编写 一 个 每 隔 60 秒 便 显示 当前 天 气 描 
述 的 单 页 应 用 。HTTP 请 求 会 在 后 台 执 行 ， 同 时 数据 模型 的 更 新 会 自动 触 
发 HTML 模板 的 更 新 。 不 需要 初始 化 请 求 ， 所 有 这 些 都 会 在 后 台 进 行 。 或 
者 说 ， 根 据 MVC 的 概念 ， 我 所 编写 的 JavaScript 代码 不 需要 去 改变 DOM。 
更 新 数据 模型 会 自动 更 新 视图 。 


AngularJS 使 得 JavaScript 对 象 和 JSON 在 模型 - 视图 -控制 器 这 一 架构 中 
大 放 异 彩 。jQuery 通过 一 些 简单 的 函数 来 对 请 求 和 解析 JSON 提供 支持 。 
每 一 种 成 功 的 数据 交换 格式 都 离 不 开交 换 数据 组 件 的 支持 。 透 过 Web 的 客 
户 端 - 服务 端 关 系 可 以 看 到 ， 无 论 是 JavaScript 本 身 还 是 其 强大 的 抽象 化 工 
有 具 ， 都 对 JSON 提供 了 强 有 力 的 支持 。 在 第 8 章 和 第 9 章 ， 我 们 将 了 解 这 
层 关系 的 另 一 端 一 一 客户 端 一 一 是 如 何 对 JSON 提供 支持 的 。 


7.3 ”专业 术语 和 概念 


本 章 涵盖 了 以 下 专业 术语 。 

































































。 抽象 化 
一 种 处 理 复杂 系统 的 技术 ， 主 要 思想 是 将 一 个 大 问题 转换 为 多 个 小 问题 。 
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框架 
一 种 能 够 节约 时 间 ， 以 让 我 们 更 专注 于 构建 功能 的 抽象 化 工具 。 


jQuery.parseJSON() 

一 个 jQuery 的 函数 ， 它 不 仅 会 调用 JSON.parse() 函数 ， 还 会 兼容 那些 不 
支持 JSON.parse() 函数 的 老式 浏览 器 ， 且 通过 验证 字符 来 评估 字符 串 ， 
从 而 避免 了 可 能 的 安全 问题 。 





jQuery .getJSON() 
jquery.ajax() 函数 的 简写 形式 ， 其 中 包含 了 将 JSON 解析 为 JavaScript 
对 象 的 功能 。 


单 页 Web 应 用 
与 传统 的 多 页 方式 不 同 的 ， 着 力 于 提供 更 加 无 颖 的 应 用 体验 的 


习 
沼 


模型 -视图 -控制 器 (MVC) 
一 种 应 用 架构 模式 ， 它 将 应 用 分 为 三 部 分 : 模型 (数据 )、 视 图 (展示) 
以 及 控制 器 (更 新 模型 和 视图 











Mer 


AngularJS 
一 款 使 用 JavaScript 对 象 作为 数据 模型 的 JavaScript MVC 框架 。 


我 们 还 讨论 了 以 下 重要 概念 。 





jQuery 是 一 款 提供 了 JSON 请 求 和 解析 功能 的 能 够 缩短 开发 时 间 的 抽象 

化 工具 。 同 时 它 还 解决 了 跨 浏 览 器 兼容 问题 。 

AngularJS MVC 的 概念 : 

- JSON 是 模型 (或 者 说 数据 模型 ) 

- HTML 是 视图 ， 且 提供 了 与 模型 进行 数据 绑 定 的 语法 

- 控制 器 是 使 用 AngularJS 语法 来 定义 和 操作 与 模型 和 视图 间 的 交互 的 
JavaScript 文件 

AngularJS 使 得 JavaScript 对 象 和 JSON 在 MVC 架构 中 大 放 异 彩 。 
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JS0N 与 NoSQL 





在 第 7 章 中 ， 我 们 深入 研究 了 Web 客户 端 一 服务 端 关系 中 的 客户 端 。 而 本 
章 将 探讨 一 种 服务 端的 数据 库 。 它 不 仅 使 用 JSON 文档 来 存储 数据 ， 并 且 
使 用 Web API 对 外 提供 接口 。 





如 今 我 们 生活 在 “信息 时 代 ”， 随 时 随地 都 会 有 大 量 的 数据 和 信息 向 我 们 
涌 来 。 我 们 可 以 使 用 类 似 维基 百科 的 站 点 查询 某 个 具体 主题 的 内 容 ， 如 
“naked mole-rat”。 关 于 “naked mole-rat” 的 信息 ， 肯 定 是 保存 在 某 个 地 方 
的 ， 很 明显 那个 地 方 就 是 数据 库 。 


如 有 果 你 曾经 使 用 过 数据 库 ， 并 且 对 SQL 很 熟悉 ， 那 么 你 用 的 肯定 是 关系 型 
数据 库 。 关 系 型 数据 库 是 使 用 表格 、 行 和 列 来 以 结构 化 形式 存储 数据 的 。 
每 个 表格 都 会 保存 有 一 定 意义 的 数据 ， 比 如 账户 信息 。 保 存 着 账户 信息 的 
表格 肯定 要 与 保存 着 账户 地 址 的 表格 存在 某 种 联系 。 一 般 会 有 一 个 键 ， 如 
某 个 用 于 区 分 账户 的 列 ， 来 给 两 个 表 之 间 建 立 一 种 联系 。 











为 了 创建 、 操 作 和 查询 这 类 关系 型 数据 库 ， 我 们 使 用 结构 化 查询 语言 
(structured query language，SQL)。 使 用 SQL， 可 以 在 数据 库 多 个 表 的 行 和 
列 之 间 进 行 查 询 (示例 8-1)。 
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示例 8-1: 下 面 展 示 了 一 段 简 单 的 SQL 语句 ， 它 会 从 Account 表 中 取出 
accountID、firstName、LastName 这 几 列 的 数据 


SELECT accountId, firstName, lastName 
FROM Account 


由 于 关系 型 数据 库 中 的 表 之 间 存 在 着 关联 ， 所 以 也 可 以 查询 多 个 表格 的 行 
和 列 的 数据 。 


示例 8-2: 下 面 的 查询 涉及 两 个 表格 ， 它 会 返回 所 有 账户 的 firstName、 
LastName 数据 ， 以 及 账户 地 址 中 的 street、zip 数据 
SELECT Account.firstName, Account.lastName, Address.street, Address.zip 
FROM Account 


JOIN Address 
ON Account .accountId = Address.accountId 








至 于 NoSQL， 顾名思义 ， 它 不 是 一 种 关系 型 数据 库 。 我 们 不 能 使 用 SQL 从 
关联 在 一 起 的 数据 库 表格 的 行 和 列 中 获取 数据 。 不 过 ，NoSQL 这 个 名 称 并 
不 能 告诉 我 们 它 是 什么 。 它 只 是 表明 “我 找到 了 一 种 存储 非 关 系 型 数据 的 
替代 方法 ”。 自 然 ,“ 和 替代 方法 ”还 会 有 其 更 为 深入 的 含义 。 


NoSQL 数据 库 也 是 多 种 多 样 的， 其 差别 就 相当 于 自然 界 中 老虎 与 大 象 的 差 
别 。 之 所 以 有 这 么 多 种 ， 是 因为 数据 总 是 有 不 同 的 大 小 、 形 式 以 及 用 途 。 
NoSQL 的 创造 者 意识 到 了 这 一 点 ， 因 此 他 们 发 现 了 这 种 与 传统 的 关系 型 模 
型 不 同 的 数据 存储 与 利用 方法 。 


NoSQL 数据 库 的 一 个 例子 是 键 值 对 存储 。 键 值 对 存储 模型 将 数据 简化 为 键 
直 对 。 如 果 要 将 英语 词典 编 和 数据库， 那么 用 键 值 对 存储 非常 合适 。 每 一 
个 单词 就 是 一 个 键 ， 单 词 对 应 的 定义 就 是 键 的 值 。 对 于 比较 简单 的 数据 结 
构 来 说 ， 使 用 这 种 数据 库 比 使 用 传统 的 关系 型 数据 库 要 合适 。 

本 章 将 深入 探索 的 NoSQL 数据 库 是 使 用 文档 存储 的 。 这 种 替代 关系 型 数据 
库 的 解决 方案 是 基于 文档 的 概念 组 织 数据 的 ， 而 不 是 用 表格 来 组 织 和 关联 
数据 。 目 前 有 20 多 种 不 同 的 文档 存储 数据 库 。 它 们 有 的 使 用 XML 文档 ， 
有 的 使 用 JSON 文档 。 


本 章 我 们 来 看 一 种 使 用 JSON 文档 存储 数据 的 文档 存储 数据 库 一 一 CouchDB。 




























































































8.1 CouchDB 数 据 库 


CouchDB (http://couchdb.apache.org/) 是 一 种 使 用 JSON 文档 存储 数据 的 
NoSQL 数据 库 。 


假如 我 们 需要 存储 顾客 的 账户 信息 。 如 果 使 用 关系 型 数据 库 ， 账 户 信息 需 
要 用 多 个 表 进 行 保 存 。 如 果 人 允许 一 个 账户 拥有 多 个 地 址 ， 那 么 还 需要 一 个 
额外 的 地 址 表 来 支持 这 种 一 对 多 的 关系 。 


在 关系 型 数据 库 中 ， 对 于 一 个 账户 对 应 多 个 地 址 这 种 一 对 多 的 关系 ， 需 要 
执行 联合 查询 ， 以 便 把 数据 放 在 一 起 。 此 外 ， 如 果 我 要 查询 一 个 账户 并 将 
多 个 地 址 记录 集合 在 一 起 ， 其 结果 将 会 包含 多 行 。 每 一 行 都 有 重复 的 账户 
字段 ， 且 每 行 都 有 一 个 不 同 的 地 址 。 因 此 ， 虽 然 数据 在 数据 库 中 是 结构 化 
的 ， 但 是 进行 查询 后 ， 它 们 在 行 和 列 中 就 是 扁平 化 的 。 



































有 了 CouchDB ， 数 据 就 不 需要 因为 它们 之 间 的 关系 而 被 分 开 存储 ， 也 不 需 
要 在 读 取 时 进行 重组 。 其 关系 会 在 数据 中 保存 ， 并 且 在 数据 出 入 数据 库 时 ， 
数据 的 结构 也 是 保存 完好 的 。 


示例 8-3 使 用 数组 中 的 对 象 来 表示 账户 和 地 址 间 的 一 对 多 关系 。 














示例 8-3: 使 用 JSON 文档 来 表示 账户 


{ 
"firstName": "Bob", 
"lastName": "Barker", 
"age": 91， 
"addresses": [ 
{ 
"street": "123 fake st", 
"city": "Somewhere", 
"state": "OR", 
"zip": 97520 
}, 
{ 
"street": "456 fakey ln", 
"city": "Some Place", 
"state": "CA", 
"zip": 96026 
} 
] 
} 
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由 于 CouchDB 使 用 文档 来 存储 数据 ， 因 此 当 我 从 数据 库 中 查询 一 个 账户 时 ， 
得 到 的 直接 就 是 一 个 结构 化 的 文档 。 没 有 必要 进行 重组 。 这 样 既 高 效 又 方便 。 


然而 ， 对 于 数据 存储 来 说 ， 文 档 存 储 也 并 非 万 全 之 策 。 这 种 模型 可 能 会 在 
需要 多 种 关系 时 制造 不 少 麻烦 。 例 如 ， 如 果 想 将 一 个 地 址 的 省 、 市 、 区 、 
街道 和 邮政 编码 等 数据 相关 联 ， 该 怎么 办 ? 如 果 需 要 这 种 关系 ， 那 最 好 还 
是 使 用 关系 型 模型 ， 毕 竞 将 复杂 的 关系 用 一 个 文档 来 表示 还 是 很 有 难度 的 。 


CouchDB 的 另 一 个 好 处 是 有 利于 数据 的 变化 。 有 些 数据 会 随 着 时 间 而 发 生 
变化 。 比 如 ， 如 果 在 1990 年 时 让 用 户 填写 账户 信息 中 的 电话 号 码 ， 可 能 会 
让 他 们 填写 下 面 这 些 字段 : 

。 家 庭 电 话 

。 工作 电话 

。 传真 

现在 早 就 不 是 1990 年 了 ， 我 们 需要 一 个 新 的 字段 让 用 户 填 写 他 们 的 移动 电 
话 号 码 ， 这 时 数据 就 会 产生 变化 。 

对 于 关系 型 数据 库 ， 需 要 调整 地 址 表 的 结构 来 提供 一 个 移动 电话 的 字段 。 
也 可 以 移 除 账户 表 的 某 些 字段 ， 并 为 电话 号 码 新 建 一 张 表 。 


有 了 CouchDB， 当 数据 发 生变 化 时 就 无 需 修改 表 的 结构 了 。 可 以 将 电话 号 
码 表示 为 JSON 中 的 一 个 由 对 象 组 成 的 数组 (示例 8-4)， 并 且 允 许 一 个 账 
户 保存 任意 数量 的 电话 号 码 。 


示例 8-4: 一 个 由 电话 号 码 对 象 组 成 的 数组 



















































































{ 
"phoneNumbers": [ 

{ 
"description": "home phone", 
"number": "555-555-5555" 

}， 

{ 
"description": "cell phone", 
"number": "123-456-7890" 

}, 

{ 
"description": "fax", 


"Number": "456-789-1011" 
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} 
] 
} 


如 果 账 户 将 来 又 有 了 新 的 号 码 ， 只 需 将 其 加 入 数组 即 可 ， 见 示例 8-5。 
示例 8-5: 在 由 电话 号 码 对 象 组 成 的 数组 中 加 入 新 的 “space phone” 











{ 
"phoneNumbers": [ 

{ 
"description": "home phone", 
"number": "555-555-5555" 

}, 

{ 
"description": "cell phone", 
"number": "123-456-7890" 

}， 

{ 
"description": "fax", 
"number": "456-789-1011" 

}, 

{ 
"description": "space phone", 
"number": "932-932-932" 

} 

] 
} 





而 且 ， 若 需要 一 个 新 的 字段 ， 如 “galaxy”， 只 需 把 它 加 在 总 的 记录 中 即 可 
( 见 示 例 8-6) 。 无 需 任何 结构 改动 。 





示例 8-6: 在 账户 记录 中 加 入 “galaxy” 字 段 





"firstName": "Octavia", 
"lastName": "Wilson", 
"age": 26， 
"addresses": [ 
{ 
"street": "123 fake st", 
"city": "Somewhere", 
"state": "OR", 
"zip": 97520 
} 
]> 
"galaxy": "Milky Way" 
} 
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数据 作为 JSON 文档 在 CouchDB 数据 库 中 出 入 。 那 么 问题 来 了 ， 该 怎么 把 
数据 放 进去 ， 又 怎么 把 数据 拿 出 来 ? CouchDB 使 用 基于 HTTP 的 API 实现 
这 一 功能 。 现 在 来 看 看 CouchDB API。 








8.2 CouchDB API 


有 了 CouchDB， 就 可 以 通过 用 HTTP 请 求 资源 的 方式 来 获取 数据 库 中 的 数 
据 。 对 于 HITP， 我 们 是 通过 URL 的 方式 来 请 求 资源 的 。 从 CouchDB API 
中 请 求 的 资源 是 一 份 JSON 文档 (application/json)。 








如 果 在 本 地 安装 了 CouchDB ， 并 且 其 中 包含 一 个 名 为 “accounts” 的 数据 
库 ， 就 可 以 通过 http://localhost:5984/accounts/ 这 一 URL 来 从 数据 库 中 获取 
数据 。 示 例 8-7 展示 了 从 “accounts” 数 据 库 中 返回 的 JSON 格式 的 数据 。 











示例 8-7: http://localhost:5984/accounts/ 的 响应 
{ 


"db_name": "accounts", 
"doc_count": 3， 

"doc del _ count": 0， 
"update_seq": 7， 
"purge_seq": 0， 
"compact_running": false, 
"disk_size": 28773, 
"data_size": 1248, 
"instance_start_time": "1432493477586600"， 
"disk_format_version": 6， 
"committed update seq": 7 


} 
注意 其 中 的 "doc_count" 名 称 - 值 对 。 它 的 含义 是 数据 库 中 包含 多 少 份 文 
档 ， 例 如 在 我 的 数据 库 中 是 3 份 。 可 以 通过 每 个 文档 的 唯一 标识 符 来 对 其 进 
行 查询 ， 其 中 URL 格式 为 http://localhost:5984/accounts/<unique_identifier>。 
如 果 事 先 不 知道 文档 的 唯一 标识 符 ， 可 以 通过 http://localhost:5984/accounts/_ 
all_docs 这 一 URL 来 获取 行 标 识 符 数组 。 



























































示例 8-8 展示 了 http://localhost:5984/accounts/_all_docs 返回 的 JSON 资源 ， 
其 中 包含 了 由 数据 库 中 每 份 文档 的 文档 标识 符 所 构成 的 数组 。 


























示例 8-8: 文档 标识 符 数组 
{ 


"total_rows": 3， 

"offset": 0， 

"rows": [ 

{ 
"id": "3636fa3c716f9dd4f7407bd6f7000552"， 
"key": "3636fa3c716f9dd4f7407bd6f7000552"， 
"value": { 
"rev": "1-8a9527cbfc22e28984dfd3a3e6032635" 


} 


"id": "ddc1i4efcf71396463f53c0f880001538"， 
"key": "ddc14efcf71396463f53cof880001538 " ， 
"value": { 

"rev": "1-3aef6f6ae7fff90dac3ff5d6c4460ceb" 
} 


"id": "ddc14efcf71396463f53Ccof8800019ea'" ， 
"key" : "ddc14efcf71396463f53cof8800019ea '" ， 
"value": { 

"rev": "5-c38761b818edaf9842a63574927b7d38" 


} 


} 


如 果 从 数组 中 拿 到 了 第 一 份 文档 的 标识 符 (3636fa3c716f9dd4f7407bd 








6f7000552) ， 接 下 来 就 能 构建 请 求 该 文档 的 URL 了 (示例 8-9)。 


示例 8-9: 从 http://localhost:5984/accounts/3636fa3c716f9dd4f7407bd6f7000552 


请 求 的 包含 账户 信息 的 JSON 资源 


"id": "3636fa3c716f9dd4f7407bd6f7000552" ， 
"_rev": "1-8a9527cbfc22e28984dfd3a3e6032635" ， 
"firstName": "Billy", 

"lastName": "Bob", 

"address": { 


"street": "123 another st", 
"city": "Somewhere", 
"state": "OR", 
"zip": "97501" 

]5 

"age": 54， 
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"gender": "male", 
"famous": false 


} 
我 们 已 经 了 解 了 如 何 从 CouchDB 数据 库 请 求 数据 ， 接 下 来 看 如 何 向 数据 库 
如 果 我 希望 在 账户 数据 库 中 加 入 一 个 新 的 账户 ， 可 以 通过 向 http://localhost: 
5984/accounts/ 这 一 URL post 数据 来 实现 ( 见 示 例 8-10 和 示例 8-11)。 





示例 8-10: 通过 P05T 方法 请 求 http://localhost:5984/accounts/ 的 HTTP 请 求 头 
POST /accounts/ HTTP/1.1 
Host: localhost:5984 
Content-Type: application/json 
Cache-Control: no-cache 


示例 8-11: 通过 P05T 方法 请 求 http://localhost:5984/accounts/ 的 HTTP 请 求 体 
{ 

"firstName": "Janet", 

"lastName": "Jackson", 

"address": { 
"street": "456 Fakey Fake st", 
"city": "Somewhere", 
"state": "CA", 
"zip": "96520" 


age": 54， 
"gender": "female", 
"famous": true 


如 果 你 的 浏览 器 是 Chrome， 可 以 在 Chrome 应 用 商店 中 查找 
并 安装 Postman。Postman 提供 了 一 些 简单 的 接口 来 构建 和 测 
试 对 API 的 HTTP 请 求 ， 并 提供 了 所 有 的 HTTP 方法 (GET、 
POST、PUT、DELETE 等 )。 同 时 ，Postman 会 将 请 求 保存 为 历 
史 纪 录 ， 这 样 在 测试 相同 的 请 求 时 就 不 必 重 复 创建 了 。 














HTTP 请 求 成 功 后 ，CouchDB API 会 将 JSON 格式 的 响应 信息 发 送 给 你 ， 其 
中 包含 了 新 创建 的 文档 的 标识 符 (示例 8-12)。 





示例 8-12: http://localhost:5984/accounts/ 返回 的 JSON 响应 


"ok": true, 

"id": "3636fa3c716f9dd4f7407bd6f700076c"， 

"rev": "1-363f3b4bf90183781d08fe22487f3c90" 
} 


现在 可 以 使 用 新 的 唯一 标识 符 来 创建 URL， 并 从 账户 数据 库 中 请 求 JSON 
文档 (示例 8-13)。 








示例 8-13: http://localhost:5984/accounts/3636fa3c716f9dd4f7407bd6f700076c 
的 响应 


"id": "3636fa3c716f9dd4f7407bd6f700076c " ， 
"_rev": "1-363f3b4bf90183781d08fe22487f3c90" ， 
"firstName": "Janet", 
"LastName": "Jackson", 
"address": { 

"street": "456 Fakey Fake st", 

"city": "Somewhere", 

"state": "CA", 

"zip": "96520" 


age": 54， 
"gender": "female", 
"famous": true 


} 


如 有 果 希 望 更 新 刚刚 插入 的 JSON 文档 ， 可 以 通过 在 PosT 请 求 该 资源 的 URL 
时 ， 将 "_id" 和 "_rev" 这 两 个 名 称 - 值 对 加 入 请 求 体 来 实现 。 例 如 ， 如 果 
要 将 Janet Jackson 的 年 龄 修改 为 55， 需 要 将 前 面 示例 中 的 JSON 文档 的 年 
龄 字段 更 新 后 发 送 。API 会 响应 一 个 说 明 状 态 的 JSON 文档 ， 其 中 会 包含 更 
新 后 的 "rev" 名 称 一 值 对 ( 见 示例 8-14)。 












































示例 8-14: 更 新 JSON 文档 后 http://localhost:5984/accounts/3636fa3c716f9d 
d4f7407bd6f700076c 的 响应 


{ 
"ok": true, 
"id": "3636fa3c716f9dd4f7407bd6f700076c"， 
"rev": "3-29ede949ceed9df62bd7caecb095bffe" 
} 
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如 果 和 希望 删除 一 份 文 档 ， 需 要 调用 HTTP 的 DELETE 方法 ， 并 将 rev 标识 符 








作为 query string 的 参数 传人 URL (示例 8-15 ) 。 


示例 8-15: rev 标识 符 作为 query string 的 参数 传 入 URL 


http://LocaLhost:5984/accounts/3636fa3c716f9dd4f7407bd6f700076c? 


rev=3-29ede949ceed9df62bd7caecb095bffe 














如 果 再 次 请 求 http://localhost:5984/accounts/ 这 一 URL 的 资源 ， 它 会 告诉 我 











现在 有 四 份 文档 (示例 8-16)。 


示例 8-16: http://localhost:5984/accounts/ 啊 应 的 JSON 文档 ， 其 中 "doc_count" 


名 称 - 值 对 的 值 为 4 


"db_name": "accounts", 
"doc_count": 4， 
"doc_del_count": 0， 
"Update_seq": 8， 
"purge_seq": 0， 
"compact_running": false, 
"disk_size": 32869, 
"data_size": 1560, 
"instance_start_time": "1432493477586600"， 
"disk_format version": 6， 
"committed_ update seq": 8 


} 


以 上 这 些 例 子 展示 了 如 何 获 取 和 创建 存储 在 CouchDB 数据 库 中 的 JSON 文 
档 。 不 过 ， 如 果 这 就 是 它 的 全 部 功能 ， 那 么 我 们 很 快 就 有 麻烦 了 。 比 如 ， 
如 果 我 需要 一 个 仅 包含 名 人 的 姓氏 的 列表 ， 该 怎么 办 ? 在 CouchDB 中 ， 可 














以 通过 “视图 ”来 实现 。 见 示例 8-17。 





视图 为 我 们 在 CouchDB 中 重组 和 查询 数据 提供 了 方便 ， 它 保存 在 名 为 设计 














文档 的 JSON 文档 中 。 设 计 文 档 具 体 规 定 了 语言 ， 也 可 能 包含 多 个 视图 


示例 8-17: 账户 数据 库 中 一 个 包含 名 人 视图 的 CouchDB 设计 文档 
{ 


"_id": "_design/lists", 
"_rev": "8-4124de7756277c6a937004a763d6247d"， 
"language": "javascript", 
"views": { 
"famous": { 





o 


map": "function(doc){if(doc.lastName!==null&&doc.famous) 
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{emit 
(doc.LastName ,null)}}" 


} 


每 个 视图 都 是 一 个 对 象 ， 其 中 可 能 会 包含 map 和 reduce 函数 。 示 例 8-17 中 
仅 定义 了 map 函数。map 函数 会 将 每 个 文档 看 作 一 个 参数 ， 然 后 调用 emit() 
函数 。 这 实质 上 对 数据 进行 了 转换 (示例 8-18)。 


示例 8-18: "famous" 视图 的 map 函数 
function(doc) { 


if (doc.lastName !== Null && doc.famous) { 
emit(doc.lastName, null) 





} 
; 


示例 8-18 中 ， 国 数 会 检查 数据 库 中 的 每 个 JSON 文档 ， 以 确保 我 们 能 够 得 


到 包含 姓氏 且 "famous" 名 称 一 值 对 的 值 为 true 的 数据 。emit() 的 参数 是 
key 和 value， 它 们 会 在 转换 后 的 文档 中 作为 名 称 - 值 对 存在 。 


接 下 来 就 可 以 通过 视图 来 请 求 资 源 了 ，URL 为 tio es 
_design/lists/_view/famous ( 见 示 例 8-19)。 其 结构 为 /<db-name>/_design/ 


<design_document_name>/_view/<view_name>/。 




















示例 8-19: http://localhost:5984/accounts/_design/lists/_view/famous 返回 的 资源 
{ 


"total_rows": 2， 
"offset": 0， 
"rows": [ 
{ 
"id": "ddc14efcf71396463f53cof880001538 " ， 
"key": "Barker", 
"value": null 


]， 

{ 
"id": "3636fa3c716f9dd4f7407bd6f700076c"， 
"key": "Jackson", 
"value": null 

} 
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除了 map 以 外 ， 还 可 以 定义 reduce 函数 。CouchDB 有 三 个 内 置 的 reduce 
国 数 : _count、_sum 以 及 _stats。 在 执行 完 map 后 对 数据 集中 的 信息 进行 
统计 时 ， 它 们 非常 有 用 。 











例如 ， 如 果 想 知道 基于 性 别 的 账户 数量 分 别 是 多 少 ， 就 可 以 在 设计 文档 中 
加 入 一 个 新 的 视图 (示例 8-20)。 








示例 8-20: 在 设计 文档 中 加 入 "gender_count" 视图 





{ 
"famous": { 
"map": "function(doc){if(doc.lastName!==null&&doc.famous){emit 
(doc.lastName,null)}}" 
5 
"gender_count": { 
"map": "function(doc){if(doc.gender!==null) emit(doc.gender);}", 
"reduce": "_count" 
} 
} 





在 "gender_count" 视图 的 map 这 一 步 ，emit 函数 的 参数 是 "gender" 名 称 一 
值 对 的 值 。 如 果 没 有 reduce 这 一 步 ， 它 会 创建 一 个 由 对 象 构成 的 数组 ， 其 
中 性 别 的 值 保存 在 "key" 中 (示例 8-21) 。 




















示例 8-21: 经 过 map 操作 后 的 "gender_count" 视图 
{ 


"total_rows": 4， 
"offset": 0， 
"rows": [ 
{ 
"id": "3636fa3c716f9dd4f7407bd6f700076c"， 
"key": "female", 
"value": null 


]5 
"id": "ddcl4efcf71396463f53cof8800019ea " ， 
"key": "female", 
"value": null 

hs 

{ 
"id": "3636fa3c716f9dd4f7407bd6f7000552"， 
"key": "male", 
"value": null 

4 

{ 





"id": "ddc1l4efcf71396463f53cof880001538 " ， 
"key": "male", 
"value": null 


} 


通过 内 置 的 "_count" 函数 执行 过 reduce 这 一 步 之 后 ， 得 到 了 将 所 有 记录 计 
数 后 的 结果 (示例 8-22)。 


示例 8-22: http://localhost:5984/accounts/_design/lists/_view/gender_count 返 





回 的 资源 
{ 
"rows": [ 
"key": null, 
"value": 4 
} 
] 
} 


由 于 想 统 计 的 是 每 个 性 别 的 用 户 的 数量 ， 所 以 需要 传人 group 标记 来 让 它 
去 根据 key 的 值 进 行 分 组 。 通 过 加 入 URL 的 query string 参数 ?group=true 
来 实现 这 一 功能 。 





示 例 8-23: http://localhost:5984/accounts/_design/lists/_view/gender_count? 
group=true 返回 的 资源 


{ 
"rows": [ 
{ 
"key": "female", 
"value": 2 
和 
"key": "male", 
"value": 2 
} 
] 
} 


有 了 CouchDB 的 API， 就 可 以 为 数据 库 创建 任意 数量 的 设计 文档 和 视图 
了 。 设 计 文 档 中 的 每 一 种 视图 都 能 包含 map 和 reduce 函数 ， 以 转换 数据 。 
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然后 就 可 以 为 存储 的 JSON 文档 创建 自 定义 的 URL 资源 集 ， 来 对 应 处 理 后 
的 数据 集 。 最 终 ， 可 以 通过 CouchDB API 来 为 数据 创建 自己 的 API。 


8.3 ”专业 术语 和 概念 








本 章 涵 盖 了 以 下 专业 术语 。 
。 关系 型 数据 库 

一 种 将 存储 的 数据 用 可 以 辨识 的 关系 进行 结构 化 存储 的 数据 库 。 
。 NoSQL 数据 库 

一 种 不 通过 存储 数据 间 的 关系 来 存储 的 数据 库 。 


我 们 还 讨论 了 以 下 重要 概 





CouchDB 
一 种 面向 文档 的 NoSQL 数据 库存 储 类 型 ， 使 用 JSON 文档 的 形式 来 存 
储 数 据 。 














i 





在 关系 型 数据 库 中 ， 常 常会 存在 表 、 列 、 行 以 及 它们 之 间 的 关系 ， 其 中 
会 用 到 主键 和 外 键 。 

NoSQL 数据 库 有 许多 种 ， 它 们 拥有 与 传统 的 关系 型 模型 不 同 的 数据 存储 
与 利用 方法 。 








我 们 还 讨论 了 CouchDB， 以 下 是 需要 记 住 的 重点 。 





它 是 一 种 面向 文档 的 NoSQL 数据 库 。 
它 存储 和 管理 JSON 文档 。 
它 会 在 存储 与 获取 数据 的 同时 维护 好 数据 的 结构 。 

它 使 用 基于 HTTP 的 API 来 获取 作为 SON 文档 资源 的 数据 。 

它 使 用 JavaScript 作为 查询 语言 ， 且 通过 视图 的 map 和 reduce 方法 来 跨 
API 获取 数据 。 

















第 9 章 


服务 端的 JSON 





当 谈 及 Web 客户 端 一 服务 端 关系 时 ， 可 以 将 技术 按 客户 端 和 服务 端的 区 别 


分 类 。 





。 客户 端 : HTML、CSS、JavaScript。 
。 服务 端 : PHP、ASP.NET、Node.js、Ruby on Rails、Java、Go， 等 等 。 


在 Web 客户 端 ， 我 们 通过 HTTP 向 服务 端 发 送 资源 请 求 。 服 务 端 会 响应 一 
份 文档 ， 如 HTML 或 JSON。 当 文档 是 JSON 时 ， 必 须要 用 服务 端 代 码 来 
同时 ， 服 务 端 可 能 需要 先 接收 一 个 JSON 文档 ， 才 能 返回 一 个 JSON 文档 。 
第 8 章 中 就 通过 HITP 的 P0ST 方法 向 CouchDB 的 API 发 送 过 JSON 文档 。 
当 服 务 端 接收 到 文档 后 ， 其 代码 会 对 文档 进行 一 系列 的 解析 操作 。 














在 前 面 的 章节 ， 我 们 了 解 了 JavaScript 是 如 何 通过 幕后 的 HTTP 请 求 来 为 
Web API 请 求 JSON 资源 的 。JavaScript 是 “客户 端 ” 的 编程 语言 ， 让 它 来 
扮演 这 一 角色 并 不 难 理解 。 不 过 ，JavaScript 并 不 是 唯一 一 个 可 以 通过 HTTP 
请 求 获取 JSON 资源 的 语言 。 服 务 端的 Web 框架 也 可 以 发 起 HTTP 请 求 。 




















当 通 过 服务 端 技 术 来 请 求 JSON 时 ， 服 务 端 扮演 的 其 实 是 客户 端的 角色 。 
下 面 列举 了 一 些 需 要 用 服务 端 Web 框架 发 送 HTTP 请 求 的 例子 。 
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。 使 用 Web API 的 数据 来 演 染 一 个 网 站 的 动态 页 面 。 用 到 的 可 能 是 第 三 方 
的 Web API， 也 可 能 是 你 自己 的 私有 Web API， 如 CouchDB。 

。 通过 Web API 与 支付 网 站 通信 来 集成 结账 功能 的 电 商 网 站 。 

。 通过 Web API 获取 到 给 定 地 址 的 实时 运费 。 








本 章 重 点 研究 JSON 在 服务 端 扮演 的 角色 。 服 务 端的 Web 框架 或 脚本 语言 
创建 了 动态 页 面 。 请 求 资源 时 ， 服 务 端 会 根据 既 有 的 编程 逻辑 来 创建 资源 。 


9.1 序列 化 、 反 序列 化 与 请 求 JSON 


一 种 数据 交换 格式 要 想 在 Web 领域 适用 ， 就 必须 同时 被 客户 端 和 服务 端 支 
持 。 如 果 JSON 只 被 客户 端 支 持 而 不 受 服务 端 支持 ， 那 么 它 肯定 不 会 火 起 
来 。 好 消息 是 ， 大 部 分 服务 端 Web 框架 以 及 脚本 语言 都 较 好 地 支持 JSON。 
就 算 没 有 内 置 序列 化 、 反 序列 化 JSON 的 功能 ， 也 会 有 库 或 扩展 来 支持 它 。 











第 6 章 中 提 到 过 ， 序 列 化 是 将 对 象 转 化 为 文本 的 过 程 ， 反 序 
列 化 是 将 文本 转化 为 对 象 的 过 程 。 


下 面 来 看 看 服务 端 是 如 何 对 JSON 进行 序列 化 、 反 序列 化 以 及 请 求 操作 的 。 


9.1.1 ASP.NET 

ASP.NET 是 由 微软 开发 的 服务 端 Web 框架 。 最 开始 时 ， 该 框架 仅 支 持 使 用 
Web Forms 一 种 GUI 状态 驱动 模型 。 不 过 现在 ， 它 通过 扩展 允许 开发 
人 员 使 用 一 些 不 同 的 编程 模型 ， 如 ASP.NET MVC (一 种 模型 - 视图 - 控 
制 器 架构 ) 和 ASP.NET Web API (一 种 为 Web 服务 构建 HTTP Web API 的 
架构 ) 。 




















此 外 ，ASP.NET 使 用 公共 语言 运行 库 (common language runtime，CLR ) ， 
它 人 允许 开发 人 员 使 用 任何 受 CLR 支持 的 语言 来 编写 代码 ， 如 C#、F#、 
Visual Basic .NET (VB.NET)， 等 等 。 这 一 部 分 中 ， 所 有 的 示例 均 使 用 C# 
编写 。 











在 ASP.NET 中 解析 JSON 不 像 在 JavaScript 中 那么 简单 。 若 要 解析 JSON， 
需要 使 用 第 三 方 ASP.NET 库 ， 并 将 它 带 入 工程 中 。 写 作 本 书 时 ， 





能 的 最 流行 的 库 是 Json.NET 








日 
， 丰 








由 Newtonsoft 开发 的 开源 JSON 志 


实现 该 功 


匡 架 。 








接 下 来 看 看 Json.NET 是 如 何 对 JSON 执行 序列 化 和 反 序 列 化 操作 的 。 


1. 序列 化 JSON 


有 了 ASP.NET 和 JsonNET， 可 以 快速 地 将 ASP.NET 对 象 序 列 化 为 JSON。 
首先 ， 需 要 一 个 用 于 操作 的 JSON 对 象 。 本 例 中 (示例 9-1) 会 创建 一 个 和 
第 8 章 的 账户 示例 结构 相同 的 账户 对 象 。 


示例 9-1: 用 ASP.NET C# 编写 的 CustomerAccount 对 象 


public class CustomerAccount 


{ 


public string firstName { get; set; } 
public string lastName { get; set; } 
public string phone { get; set; } 

public Address[] addresses { get; set; } 
public bool famous { get; set; } 


public class Address 


{ 


public string street { get; set; } 
public string city { get; set; } 
public string state { get; set; } 
public int zip { get; set; } 


} 


既然 已 经 有 了 表示 对 象 的 类 ， 现 在 就 来 创建 一 个 新 的 对 象 以 保存 Bob 








Barker 的 账户 信息 。 在 示例 的 最 后 一 行 ， 我 使 用 Json.NET 库 将 对 象 序列 化 
为 JSON ( 见 示例 9-2 与 示例 9-3)。 











示例 9-2: 用 C# 编写 的 用 于 保存 Bob Barker 账户 信息 的 新 对 象 ， 示 例 最 后 
将 对 象 序列 化 为 JSON 


CustomerAccount bobsAccount = new CustomerAccount(); 
bobsAccount .firstName = "Bob"; 

bobsAccount .LastName = "Barker"; 

bobsAccount .phone = "555-555-5555"; 


Address[] addresses; 


addresses = new Address[2]; 
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Address bobsAddress1 = new Address(); 
bobsAddress1.state = "123 fakey st"; 
bobsAddress1.city = "Somewhere"; 
bobsAddress1.state = "CA"; 
bobsAddress1.zip = 96520; 


addresses[0] = bobsAddressi1; 


Address bobsAddress2 = new Address(); 
bobsAddress2.state = "456 fake dr"; 
bobsAddress2.city = "Some Place"; 
bobsAddress2.state = "CA"; 
bobsAddress2.zip = 96538; 


addresses[1] = bobsAddress2; 


bobsAccount.addresses = addresses; 
bobsAccount .famous = true; 


string json = JsonConvert.SerializeObject(bobsAccount); 


示例 9-3: 序列 化 之 后 的 ASP.NET CustomerAccount 对 象 
{ 


"firstName": "Bob", 
"lastName": "Barker", 
"phone": "555-555-5555", 
"addresses": [ 


{ 
"street": null, 
"city": "Somewhere", 
"state": "CA", 
"zip": 96520 

5 

{ 
"street": null, 
"city": "Some Place", 
"state": "CA", 
"zip": 96538 

} 


]， 


"famous": true 


} 


2. 反 序 列 化 JSON 
仅 需 一 行 代码 就 可 以 将 JSON 反 序 列 化 为 ASP.NET 对 象 (示例 9-4)。 





示例 9-4: 前 面 示例 中 的 JSON 字符 串 的 反 序 列 化 ， 它 被 反 序 列 化 为 了 指 
定 的 类 型 ， 即 CustomerAccount 


CustomerAccount customerAccount = 
JsonConvert.DeserializeObject<CustomerAccount>(json); 


Json.NET 允许 将 JSON 反 序 列 化 为 指定 类 型 的 对 象 ， 如 示例 中 的 
CustomerAccount 类 型 。 这 样 就 能 保证 数据 在 出 入 服务 端 代码 时 保持 自己 原 
有 的 形态 。 不 过 请 注意 ， 对 象 的 属性 名 必须 和 JSON 文档 中 的 名 称 - 值 对 
的 名 称 相 吻合 。 否 则 ， 反 序列 化 操作 就 会 失败 。 














3. 请 求 JSON 

可 以 通过 使 用 ASP.NET 中 内 置 的 System.Net.WebCLient 类 来 创建 HTTP 请 
求 。 有 了 这 个 类 ， 就 能 通过 调用 Downloadstring 方法 下 载 从 具体 的 URL 请 
求 的 资源 ， 资 源 的 类 型 为 字符 串 〈 见 示例 9-5 与 示例 9-6)。 


示例 9-5: 从 本 地 CouchDB 地 址 数据 库 中 下 载 一 份 格式 为 字符 串 的 JSON 
地 址 文档 


using(var webClient = new WebClient()) 


string json = webClient.DownloadString("3636fa3c716f9dd4f7407bd6 
f700076c"); 
} 


示例 9-6: http://localhost:5984/accounts/3636fa3c716f9dd4f7407bd6f700076c 的 
JSON 资源 


"_id": "3636fa3c716f9dd4f7407bd6f700076c"， 
"_rev": "2-e04207c11104e06b3a8f030f14c35580"， 
"address": { 

"street": "456 Fakey Fake st", 

"city": "Somewhere", 

"state": "CA", 

"zip": "96520" 


age": 54， 

"gender": "female", 
"famous": true, 
"firstName": "Janet", 
"lastName": "Jackson" 
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一 旦 获取 了 JSON 资源 的 字符 串 ， 就 可 以 使 用 Json.NET 的 Deserialize- 
0bject 方法 将 其 反 序 列 化 为 预期 的 ASP.NET 对 象 (示例 9-7) 。 





示例 9-7: 反 序 列 化 前 面 示例 中 的 JSON 资源 的 字符 串 ， 最 后 一 行 的 fullName 
变量 值 为 “Janet Jackson” 


CustomerAccount customerAccount; 
using (var webClient = new WebClient()) 


{ 
string json = webClient.DownloadString( 
"http://LocaLhost:5984/accounts/3636fa3c716f9dd4f7407bd6f700076c" ) ; 
customerAccount = JsonConvert.DeserializeObject<CustomerAccount>(json); 
} 
string fullName = customerAccount.firstName + " " + CustomerAccount. 


lastName; 





在 上 面 这 些 例子 中 ，JSON 对 象 的 结构 和 ASP.NET 对 象 的 结构 对 应 得 非常 


好 。 只 要 ASP.NET 对 象 的 属性 和 JSON 的 名 称 - 值 对 中 的 名 称 能 够 吻合 ， 
在 这 个 Web 框架 中 进行 JSON 的 序列 化 和 反 序 列 化 操作 就 不 会 太 复杂 。 




















9.1.2 PHP 
PHP 是 一 种 用 于 创建 动态 Web 页 面 的 服务 端 脚本 语言 。PHP 代码 可 以 直接 
典 入 HTML 文档 中 〈 见 示例 9-8)。 





示例 9-8: 该 HTML 页 面 会 显示 一 个 内 容 为 "Hello，World" 的 标题 (<h1>) 


<!DOCTYPE htmL> 
<html> 
<head> 
<meta charset="UTF-8"> 
<title>Hello, World</title> 
</head> 
<body> 
<h1> 
<?php 
echo "Hello, World"; 
?> 
</h1> 
</body> 
</htmL> 


此 外 ，PHP 还 支持 对 象 数据 类 型 。 对 象 通过 类 定义 ( 见 示例 9-9)。 
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示例 9-9: 表示 一 只 猫 的 一 个 PHP 类 
CLass Cat 


{ 
public $name; 
public $breed; 
public S$age; 
public $declawed; 
F 


类 的 实例 化 意味 着 对 象 的 创建 。 之 后 该 对 象 便 可 在 编程 逻辑 中 使 用 (示例 
9-10)。 


示例 9-10: 将 类 实例 化 并 设置 属性 。 这 意味 着 对 象 被 创建 了 。 最 后 一 行 会 
输出 "Fluffy Boo" 


$cat = new Cat(); 
$cat->name = "FLuffy Boo"; 
$cat->breed = "Maine Coon"; 
$cat->age = 2.5; 
$cat->declawed = false; 





echo $cat->name; 


PHP 对 JSON 的 序列 化 和 反 序 列 化 操作 也 有 内 置 的 支持 。 这 类 操作 在 PHP 
中 称 为 JSON 的 编码 与 解码 。 对 某 样 东西 进行 编码 的 意思 是 将 它 转 为 一 种 
编码 格式 〈 即 不 可 读 的 形式 )。 解 码 的 意思 则 是 将 它 转 为 一 种 可 读 的 格式 。 
对 于 PHP 来 说 ,JSON 是 一 种 编码 格式 。 因 此 ， 序 列 化 JSON 时 应 调用 
json_encode 函数 ， 反 序列 化 JSON 时 应 调用 json_decode 函数 。 








序列 化 JSON 
在 PHP 中 ， 可 以 通过 内 置 的 JSON 支持 快速 地 将 PHP 对 象 序列 化 。 这 一 部 
分 中 ， 我 们 将 创建 一 个 保存 地 址 信息 的 PHP 对 象 ， 并 将 其 序列 化 为 JSON。 


示例 9-11 中 ， 先 创建 一 个 保存 账户 信息 的 类 ， 然 后 创建 一 个 该 类 的 新 实例 
来 保存 Bob Barker 的 账户 信息 。Account 对 象 在 这 一 步 被 创建 。 最 后 ， 代 码 
的 最 后 一 行 调 用 了 内 置 的 json_encode 函数 将 Account 对 象 序列 化 〈 结 果 展 
示 在 示例 9-12 中 )。 


示例 9-11: 创建 并 序列 化 一 个 账户 
<?php 
CLass Account { 
public sfirstName; 
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public $lastName; 
public sphone; 
public S$gender; 
public $addresses; 
public $famous; 


} 


class Address { 
public $street; 
public S$city; 
public $state; 
public S$zip; 

} 


$address1 = new Address(); 
$address1->street = "123 fakey st"; 
$address1->city = "Somewhere"; 
Saddress1->state = "CA"; 
$address1->zip = 96027; 


$address2 = new Address(); 
$address2->street = "456 fake dr"; 
$address2->city = "Some Place"; 
$address2->state = "CA"; 
$address2->zip = 96345; 


$account = new Account(); 


$account->firstName = "Bob"; 
Saccount->LastName = "Barker"; 
$account->gender = "male"; 


$account->phone = "555-555-5555"; 
$account->famous = true; 
$account->addresses = array ($address1, $address2); 


$json = json_encode($account); 


?> 


示例 9-12: json_encode($account) 返回 的 结果 


"firstName": "Bob", 
"lastName": "Barker", 
"phone": "555-555-5555", 
"gender": "male", 
"addresses": [ 

{ 


"street": "123 fakey st", 
"city": "Somewhere", 





"state": "CA" ， 


"zip": 96027 

]， 

{ 
"street": "456 fake dr", 
"city": "Some Place", 
"state": "CA", 
"zip": 96345 

} 


]， 


"famous": true 


} 


2. 反 序列 化 JSON 

使 用 PHP 内 置 的 json_encode 函数 序列 化 JSON。 相 对 地 ， 使 用 json_ 
decode 国 数 来 反 序 列 化 JSON。 不 过 ， 内 置 的 方法 并 不 支持 将 JSON 反 序列 
化 为 某 种 具体 的 PHP 对象 类 型 ， 如 Account 类 。 所 以 ， 需 要 采取 一 些 措施 
将 数据 重 塑 为 对 应 的 PHP 对 象 。 


首先 给 Account 对 象 添加 一 个 新 函数 ， 使 它 可 以 通过 JSON 字符 串 设 置 自己 


示例 9-13 中 ，loadFromJSON 函数 接受 一 个 JSON 字符 串 作为 参数 ， 它 会 调 
用 内 置 的 json_decode 函数 反 序列 化 一 个 一 般 的 PHP 对 象 ， 然 后 在 foreach 
循环 中 遍历 该 对 象 的 属性 ， 并 赋值 给 Account 对 象 中 名 称 相同 的 属性 。 


示例 9-13: 向 Account 对 象 添 加 一 个 函数 
CLass Account { 
public sfirstName; 
public $lastName; 
public sphone; 
public S$gender; 
public $addresses; 
public sfamous ; 
































public function loadFromJSON($json) 
{ 


$object = json_decode($json); 
foreach ($object AS Sname => S$value) 


sthis->{$name} = $value; 
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接 下 来 创建 一 个 新 的 Account 对 象 ， 并 调用 新 的 LoadFromJSON 函数 (示例 
9-14) 。 





示例 9-14: 调用 LoadFrom]JSON 函数 来 将 账户 的 JSON 反 序 列 化 为 Account 
对 象 ， 最 后 一 行 会 输出 "Bob Barker" 
$json = json_encode($account ) ; 


$deserializedAccount = new Account(); 
$deserializedAccount->loadFromJSON($json); 


echo $deserializedAccount->firstName . . $deserializedAccount-> 


lastName; 


3. 请 求 JSON 

使 用 PHP 内 置 的 file_get_contents 函数 来 创建 HTTP 请 求 。 该 函数 会 将 
资源 以 字符 串 的 形式 返回 。 然 后 就 可 以 将 字符 串 反 序列 化 为 PHP 对象 ( 见 
示例 9-15 与 示例 9-16) 。 











示例 9-15: 本 地 CouchDB API 在 http://localhost:5984/accounts/ddc14efcf- 
71396463f53c0f8800019ea 响应 的 资源 





"id": "ddc14efcf71396463f53cof8800019ea " ， 
"_rev": "6-69fd853972074668f99b88a86aa6a083 " ， 
"address": { 
"street": "123 fakey ln", 
"city": "Some Place", 
"state": "CA", 
"zip": "96037" 
}, 
"gender": "female", 
"famous": false, 
"age": 28, 
"firstName": "Mary", 
"lastName": "Thomas" 


} 


示例 9-16: 调用 内 置 的 file_get_contents 函数 请 求 上 例 中 的 JSON 资源 。 
然后 创建 一 个 新 的 Account 对 象 ， 并 调用 LoadFromJSON 进行 反 
序列 化 操作 。 最 后 一 行将 输出 "Mary Thomas" 


$url = "http://LocaLhost:5984/accounts/3636fa3c716f9dd4f7407bd6f700076c'"; 
$json = file get contents(S$url); 








大 
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$deserializedAccount = new Account(); 
$deserializedAccount->loadFromJSON($json); 


echo $deserializedAccount->firstName . " " . $deserializedAccount-> 
lastName; 


9.2 发送 JSON HTTP 请 求 的 其 他 方式 


从 PHP 和 ASP.NET 的 示例 来 看 ， 虽 然 JSON 基于 JavaScript 的 对 象 字面 量 
表示 法 ， 但 这 种 表示 法 也 可 以 很 方便 地 转换 为 其 他 编程 语言 中 的 对 象 。 服 
务 端 编 程 语言 多 种 多 样 ， 且 大 多 数 都 支持 对 象 和 JSON 数据 类 型 。 这 使 得 
数据 可 以 用 JSON 这 种 格式 以 它 原本 的 结构 在 系统 中 进出 。 


























此 外 ， 服 务 端 对 JSON 提供 了 强 有 力 的 支持 。 大 多 数 服务 端 语言 (或 框架 ) 
要 么 提供 了 内 置 的 JSON 序列 化 / 反 序列 化 支持 ， 要 么 有 提供 响应 的 库 或 模 
块 。 服 务 端的 有 力 支持 是 JSON 在 数据 交换 格式 中 脱颖而出 的 重要 原因 。 

















接 下 来 看 看 服务 端 上 一 些 请 求 JSON 的 小 例子 。 在 每 个 小 例子 中 ， 都 能 
到 使 用 HTTP 请 求 JSON 资源 ， 将 资源 解析 为 对 象 ， 以 及 JSON 文档 中 的 值 


的 演 染 。 








下 面 所 有 示例 使 用 的 JSON 文档 都 来 源 于 OpenWeatherMap API。 演 染 的 
值 都 基于 http://api.openweathermap.org/data/2.5/weather?q=London,uk 这 一 
JSON 文档 的 子 集 ( 见 示 例 9-17)。 

















示例 9-17: OpenWeatherMap API 中 JSON 资源 的 坐标 对 象 ， 其 值 代表 伦 


敦 的 经 纬度 
{ 
ECEOord tf{ 
Lon 04135 
"Tat 51.51 
} 
} 


9.2.1 Ruby on Rails 
Ruby on Rails 是 一 个 服务 端的 Web 应 用 框架 。 它 使 用 Ruby 语言 编写 且 基 
于 模型 -视图 一 控制 器 (MVC) 架构 。 
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Ruby 中 的 gem 是 一 个 用 来 安装 程序 或 库 的 包 。 为 在 Ruby on Rails 中 对 
JSON 进行 序列 化 和 反 序 列 化 操作 ， 我 们 需要 JSON ruby gem。 一旦 装 好 了 
JSON ruby gem， 解 析 JSON 就 变 得 很 简单 了 ， 只 需 执 行 JSON.parse() ( 见 
示例 9-18 ) 。 











示例 9-18 中 ， 向 OpenWeatherMap API 发 送 请 求 ， 并 将 JSON 反 序 列 化 
为 Ruby 对 象 。 借 助 代码 的 最 后 一 行 ， 我 们 在 页 面 中 演 染 出 了 数据 中 坐标 
(coord) 对 象 中 的 经 度 值 (lon)。 














示例 9-18: 向 OpenWeatherMap API 发 送 请 求 
require "net/http' 
require "json' 


url = URI.parse('http://api.openweathermap.org/data/2.5/ 
weather?q=London,uk') 

request = Net::HTTP::Get.new(url.to_s) 

response = Net::HTTP.start(url.host, url.port) {lhttp| 
http.request(request) 


} 
weatherData = JSON.parse(response.body) 


render text: weatherData["coord"]["Lon"] 


9.2.2 Node.js 


Node.js 是 服务 端的 JavaScript (脱离 了 浏览 器 )， 它 基于 谷歌 的 开源 
JavaScript 引擎 V8。 有 了 Node.js， 就 可 以 使 用 JavaScript 编写 服务 端 应 用 。 








前 面 的 章节 探讨 过 JSON 与 客户 端的 JavaScript， 并 通过 JSON.parse() 轻松 
地 将 JSON 反 序 列 化 为 JavaScript 对 象 。 因 为 Node.js 也 是 JavaScript， 所 以 
方法 都 是 一 样 的 。 





= 








不 过 ， 在 Node.js 中 不 再 使 用 XMLHttpRequest 对 象 ， 因 为 该 对 象 是 仅 在 互联 
网 浏览 器 中 使 用 的 JavaScript 对 象 。 在 Node.js 中 ， 通 过 更 简单 的 get() 函 
数 来 请 求 JSON (以 及 其 他 类 型 的 资源 )。 


示例 9-19 中 ， 向 OpenWeatherMap API 发 送 请 求 ， 并 将 得 到 的 JSON 反 序 
列 化 为 JavaScript 对 象 。 然 后 通过 console.1log() 输出 坐标 (coord) 对 象 中 
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的 经 度 值 (Lon ) 。 
示例 9-19: 向 API 发 送 HTTP 请 求 并 将 其 反 序列 化 为 JavaScript 对 象 


var http = require('http'); 
http.get({ 
host: 'api.openweathermap.org', 
path: '/data/2.5/weather?q=London ,UK' 
}, function(response) { 
var body = ''; 
response.on('data', function(data) { 
body += data; 
}); 
response.on('end', function() { 
var weatherData = JSON.parse(body); 
console.log(weatherData.coord. Lon); 
}); 
]); 


9.2.3 Java 








Java 是 一 种 面向 对 象 的 编程 语言 。 它 可 以 以 Java 小 应 用 的 形式 运行 在 Web 
浏览 器 中 ， 也 可 以 通过 Java 运行 环境 (Java runtime environment，JRE) 单 











独 在 机 器 上 运行 。 








Java 中 的 许多 库 都 提供 了 对 JSON 的 支持 。 在 这 一 部 分 中 ， 我 将 使 用 下 面 




















的 库 来 通过 URL 获取 JSON， 并 将 其 序列 化 为 Java 对 象 。 


。 Apache Commons IO 
。 JSON in Java 





示例 9-20 中 ， 从 OpenWeatherMap API 中 以 字符 串 的 形式 获取 JSON 资源 。 
然后 通过 实例 化 JSONObject 将 JSON 字符 串 反 序列 化 。 最 后 使 用 System. 


out.println() 输出 坐标 (coord) 对 象 中 的 经 度 值 (Lon ) 。 


示例 9-20: 通过 JSONObject 反 序 列 化 JSON 字符 串 


import java.io.IOException; 
import java.net.URL; 


import org.apache.commons.io.IOUtils; 
import org.json.JSONException; 
import org.json.JSONObject; 
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public class HelloWorldApp { 


9.3 


public static void main(String[] args) throws IOException， 
JSONException { 
String url = "http://api.openweathermap.org/data/2.5/ 
weather?q=London,uk"; 
String json = IOUtils.toString(new URLCuUrL) ) ; 
JSONObject weatherData = new JSONObject(json); 
JSONObject coordinates = weatherData.getJSONObject("coord"); 
System.out.println(coordinates.get("lon")); 


专业 术语 和 概念 


本 章 涵 盖 了 以 下 专业 术语 。 


。 ASPNET 
微软 开发 的 服务 端 Web 框架 。 


“上 HP 





用 于 创建 动态 Web 页 面 的 服务 端 脚本 语言 。 


。 Ruby on Rails 





使 用 Ruby 编写 的 服务 端 Web 应 用 框架 。 


。 Node.js 
基于 谷歌 V8 引擎 的 服务 端 JavaScript。 


。 Java 


一 种 








看 向 对 象 编程 语言 。 








我 们 还 讨论 了 以 下 重要 概念 。 





。 在 服务 端 ， 可 以 通过 将 JSON 反 序列 化 为 对 象 而 运用 在 编程 逻辑 中 ， 也 
可 以 将 对 象 序列 化 为 JSON 格式 。 

。 JSON 同时 被 客户 端 和 服务 端 较 好 地 支持 ， 使 得 它 在 Web 领域 从 诸多 数 
据 交换 格式 中 脱颖而出 。 











纵 观 全 网 ，JSON 在 各 种 地 方 传递 着 数据 。 作 为 一 种 数据 交换 格式 ， 它 是 成 
功 的 ， 本 书 已 经 充分 论证 了 这 一 点 。 不 过 ， 如 果 深 入 了 解 它 的 应 用 ， 会 发 
现 它 还 会 作为 配置 文件 静止 地 待 在 某 个 地 方 。 




















没 错 ，JSON 还 会 作为 静止 的 配置 文件 大 放 异 彩 ， 不 过 ， 本 书 没有 过 多 深入 
这 个 主题 。 本 书 主 要 篇 幅 都 在 讨论 数据 交换 ， 也 就 是 数据 的 传递 。 


JSON 既是 数据 的 容器 ， 也 是 运输 工具 ， 它 的 用 途 并 没有 局 限于 某 一 个 方 
面 。 我 们 知道 它 在 NoSQL 中 是 存储 数据 的 载体 。 而 且 ，JSON 也 在 逐渐 成 
为 项 目 中 有 用 的 工具 。 为 了 进一步 说 明 ， 让 我 们 最 后 来 看 看 JSON 的 另 一 
用 途 : 作为 配置 文件 放 在 某 一 个 地 方 。 


10.1 ”作为 配置 文件 的 JSON 


第 9 章 主要 探究 了 两 种 服务 端 Web 技术 是 如 何 解析 JSON 的 。 那 一 章 中 提 
到 了 JSON 被 大 多 数 服 务 端 Web 开发 语言 (或 框架 ) 所 支持 。 由 于 具备 这 
种 广泛 的 支持 、 服 务 端 解 析 的 便利 性 以 及 良好 的 可 读 性 ，JSON 常用 来 存储 
配置 信息 。 

















软件 中 经 常会 有 配置 文件 或 设置 文件 ， 它 让 我 们 可 以 不 必 重 新 编译 就 能 修 
改 设置 。 配 置 文件 的 格式 有 很 多 ， 有 INI 和 XML 等 。 
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让 我 们 来 比较 一 下 使 用 INI、XML、JSON 三 种 格式 存储 同样 设置 的 区 别 
( 见 示例 10-1、 示 例 10-2 和 示例 10-3 ) 。 


示例 10-1: 使 用 INI 格 式 的 某 游戏 配置 文件 (settings.ini) 


[generall] 
playIntro=false 
mouseSensitivity=0.54 


[display] 
complexTextures=true 
brightness=4.2 
widgetsPerFrame=326 
mode=windowed 


[sound] 
volume=1 
effects=0.68 


示例 10-2: 使 用 XML 格式 的 某 游 戏 配置 文件 (settings.xml) 


<?xml version="1.0" encoding="UTF-8" ?> 
<settings> 
<general> 
<pLayIntro>faLse</pLayIntro> 
<mouseSensitivity>0.54</mouseSensitivity> 
</general> 
<display> 
<complexTextures>true</complexTextures> 
<brightness>4.2</brightness> 
<widgetsPerFrame>326</widgetsPerFrame> 
</display> 
<sound> 
<volume>1</volume> 
<effects>0.68</effects> 
</sound> 
</settings> 


示例 10-3: 使 用 JSON 格式 的 某 游戏 配置 文件 (settings.json) 
{ 


"general": { 

"playIntro": false, 
"mouseSensitivity": 0.54 

}， 

"display": { 
"complexTextures": true, 
"brightness": 4.2， 
"widgetsPerFrame": 326， 





"mode": "windowed" 


} 


"sound": { 
"volume": 1,， 
"effects": 0.68 

} 


这 三 种 格式 都 有 着 良好 的 可 读 性 。 如 果 希 望 修改 声音 设置 ， 就 能 从 很 多 文 
件 中 快速 定位 出 这 个 文件 ， 并 且 对 数值 进行 修改 。 这 就 是 它们 作为 配置 文 
件 的 一 大 优势 。 


每 种 格式 都 有 优点 和 缺点 。INI 格式 没有 XML 那些 大 于 号 和 小 于 号 以 及 
JSON 的 花 括 号 ， 所 以 有 更 好 的 可 读 性 。 不 过 INI 格式 不 能 很 好 地 表示 更 为 
复杂 的 信息 ， 如 磐 套 信息 或 复杂 的 列表 。XML 能 够 包含 更 为 复杂 的 数据 ， 
但 是 它 不 像 JSON 一 样 具 有 数据 类 型 。 

除了 这 些 数 据 格 式 本 身 具 有 的 优 缺 点 外 ， 是 否 能 够 很 方便 地 被 编程 语言 / 框 


架 解析 也 是 一 个 很 重要 的 考量 因素 。 如 果 JSON 解析 器 已 经 在 你 的 应 用 中 
深度 使 用 了 ， 那 么 JSON 可 能 是 你 配置 文件 的 最 佳 选择 。 


























第 9 章 简单 讲解 了 服务 端 Nodejs 的 JSON 操作 。 现 实 中 一 个 使 用 JSON 作 
为 配置 文件 的 极 佳 例 子 就 是 Node.js 默认 的 JavaScript 包 管 理 器 : npm。 当 
然 ， 它 也 被 AngularJS 和 jQuery 等 其 他 框架 使 用 。 




















npm 包 管 理 器 使 用 JSON 作为 配置 文件 ， 文 件 名 称 为 package.json。 该 文件 
包含 了 每 个 包 的 具体 信息 ， 如 名 称 、 版 本 、 作 者 、 贡 献 者 、 依 赖 、 脚 本 以 
及 许可 〈 见 示例 10-4) 。 


示例 10-4: npm 的 package.json 示例 文件 
{ 
"name": "bobatron", 
"version": "1.0.0", 
"description": "The extraordinary library of Bob.", 
"main": "bob.js", 
"scripts": { 
"prepublish": "coffee -o lib/ -c src/bob.coffee" 
和 
"repository": { 
"type": "git", 
"url": "git://github.com/bobatron/bob.git" 





}， 

"keywords": [ 
"bob " ， 
"tron" 

] ， 

"author": "Bob Barker <bob.barker@fakemail.com> (http://bob.com/)", 


"license": "BSD-3-Clause", 
"bugs": { 
"url": "https://github.com/bobatron/issuyes" 
} 
} 


尽管 JSON 是 作为 配置 文件 放 在 一 个 地 方 的 ， 但 从 某 种 意义 上 讲 ， 它 还 是 
在 扮演 着 数据 交换 格式 的 角色 。 对 于 存放 在 某 处 的 配置 文件 来 说 ， 交 换 仍 
在 人 和 计算 机 之 间 进 行 着 ， 而 数据 则 在 其 中 起 着 沟通 作用 。 





10.2 结语 


无 论 是 作为 服务 器 上 的 配置 文件 ， 还 是 作为 通过 URL 请 求 的 资产 ，JSON 
始终 都 在 履行 作为 数据 交换 格式 的 职责 。 本 书 中 ， 我 们 一 步 步 探索 了 这 些 
职责 (或 是 角色 )。 让 我 们 最 后 概括 一 下 JSON 是 如 何在 我 们 的 生活 中 发 挥 
作用 的 。 


在 服务 端 ， 对 象 可 以 被 序列 化 为 JSON 格式 的 文本 ， 并 且 通 过 反 序 列 化 
变 回 对 象 。 服 务 端 代 码 可 以 请 求 JSON。 在 第 9 章 中 ， 我 们 了 解 了 如 何 用 
ASP.NET 和 PHP 去 实现 这 一 功能 。 

















此 外 ，JSON 也 可 以 被 看 作 一 种 文本 格式 ， 用 作 一 种 面向 文档 存储 类 型 的 数 
据 库 的 文档 。 第 8 章 介 绍 了 使 用 此 方法 的 CouchDB。 该 数据 库 同 时 提供 了 
可 用 于 HTTP Web API 的 接口 。 














HTTP Web API 是 一 个 对 诸如 HTML 或 JSON 文档 等 资源 进行 请 求 和 
响应 的 系统 。 这 些 文档 使 用 URL 经 由 HTTP 请 求 。 第 6 章 就 讲解 了 
OpenWeatherMap API 是 如 何 利 用 这 一 点 以 JSON 资源 的 形式 提供 天 气 数 
据 的 。 


JavaScript XmlHttpRequest 可 以 通过 URL 请 求 JSON 资 源 。 为 了 在 
JavaScript 代码 中 使 用 JSON， 要 先 将 它 反 序列 化 为 JSON 对 象 。JavaScript 
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内 置 的 JSON.parse() 函数 能 够 快速 而 有 效 地 实现 这 一 功能 。 


从 JavaScript 对 象 到 JSON， 再 到 服务 端的 对 象 ， 能 够 看 到 数据 跑 了 一 圈 。 
每 一 天 ， 数 据 都 在 全 世界 各 种 系统 中 进 进出 出 ， 它 们 的 载体 就 是 数据 交换 
格式 。 


我 们 再 次 从 高 空 集 辐 ， 可 以 发 现 JSON 并 不 是 唯一 一 种 数据 交换 格式 。 有 
些 数 据 以 逗号 分 隔 值 (CSV) 为 载体 ， 还 有 些 是 Excel 表格 。 它 们 都 是 表格 
化 的 。 还 有 些 数据 以 XML 格式 存在 ， 这 种 格式 支持 数据 的 伐 套 。 


数据 有 多 种 格式 与 形式 。 有 多 种 不 同 的 系统 在 不 停 地 推送 和 接收 着 数据 。 
在 考虑 使 用 什么 数据 交换 格式 时 ， 数 据 的 形式 和 交换 数据 的 系统 都 应 该 被 
芳 虑 到 。 虽 说 本 书 青睐 于 JSON， 并 对 它 进 行 了 全 方位 的 介绍 ， 但 要 记 住 ， 
JSON 不 总 是 最 佳 选择 。 























例如 ， 假 设 两 个 不 同 的 系统 需要 交换 库存 数据 ， 它 们 都 使 用 表格 的 形式 
来 存储 这 些 数 据 ， 那 就 有 必要 将 表格 数据 转换 成 对 象 的 形式 ， 序 列 化 成 
JSON， 再 到 另 一 个 系统 上 转 成 对 象 ， 最 后 再 转换 成 表格 形式 吗 ? 答案 是 否 
定 的 ， 因 为 这 样 就 等 于 专门 为 了 使 用 JSON 而 南 转 北 辐 了。 应 该 为 表格 形 
式 的 数据 选择 一 种 更 合适 的 数据 交换 格式 ， 比 如 CSV 或 tab delimited。 


由 于 多 数 系统 都 使 用 对 象 来 为 数据 建 模 ， 所 以 JSON 作为 数据 交换 格式 非 
党 流行。 数据 常 被 保存 在 关系 型 数据 库 中 。 尽 管 关系 型 数据 库 使 用 表格 ， 
但 实际 上 还 是 可 以 通过 数据 的 关系 来 构成 可 以 视 为 对 象 的 实体 。 每 个 实体 ， 
如 地 址 ， 都 有 一 些 “ 字 段 ” ， 这 些 字段 实际 上 就 是 名 称 - 值 对 。 

在 互联 网 浏览 器 这 类 通过 JavaScript 来 支持 面向 对 象 编程 的 系统 中 ，JSON 


是 较为 理想 的 数据 交换 格式 。 在 使 用 JavaScript 与 Web API 交流 或 是 创建 
AJAX 交互 时 ，JSON 都 有 极 佳 的 表现 。 

































































对 于 那些 诸如 面向 对 象 的 服务 端 Web 框架 之 类 的 系统 ，JSON 依旧 是 理想 
的 数据 交换 格式 。 有 了 JSON ， 数 据 就 可 以 以 对 象 字 面 量 的 形式 在 系统 中 进 
出 ， 并 保持 它 原 有 的 结构 。 


就 像 本 章 10.1 节 “ 作 为 配置 文件 的 JSON” 所 提 到 的 例子 那样 ， 选 择 格 式 
前 应 先 考 虑 优 缺 点。 用 对 的 工具 ， 去 做 对 的 工作 。 
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封面 介绍 

本 书 封面 上 的 动物 是 班 海狗 (Phoca vitulina) ， 是 一 种 常见 于 北美 洲 与 欧洲 
海岸 线 的 温带 和 寒 温带 水 域 的 海洋 哺乳 动物 。 它 们 是 “真正 的 海狗 ”"， 这 意 
味 着 它们 身体 前 侧 有 短 鳍 状 股 ， 有 肥 硕 的 香肠 状 身 休 ， 没 有 外 耳 。 


每 一 只 广 海 鹏 都 有 着 独特 的 班 点 形式 和 皮肤 颜色 : 肤色 可 能 是 银色 、 灰 色 、 
棕色 、 蓝 灰色 或 黄 袜 色 ， 上 面 点 级 着 或 明 或 瞳 的 班 点 ， 班 点 的 明 瞳 取决 于 
主 肤色 。 它 们 的 平均 体 长 为 6 英尺 ， 体 重 从 120 磅 到 370 磅 不 等 ， 肉 性 的 
体型 比 雄 性 略 小 一 些 。 


尽管 班 海豹 在 上 岸 时 姿态 策 抽 ( 毛 来 接 去 )， 但 其 圆滑 的 骨架 和 强 有 力 的 尾 
部 鱼 状 肢 使 得 它们 的 水 下 活动 十 分 敏捷 强大 。 由 于 它们 有 酒 游行 为 ， 因 此 
食物 也 会 随 季 节 变 化 ， 但 主要 食物 还 是 各 种 各 样 的 鱼 类 、 和 乌贼、 甲壳 类 和 
软体 动物 。 它 们 可 以 下 潜 到 1$00 英尺 的 地 方 ， 在 水 下 活动 长 达 40 分 钟 ， 
但 比较 常见 的 还 是 持续 3~7 分 钟 的 浅 层 潜水 。 


斑 海 鹏 一生 中 有 一 半 时 间 是 在 岸上 度 过 它们 上 岸 主要 是 为 了 休息 和 恢 
复 体 温 ， 也 会 进行 群集 活动 和 繁殖 行为 。 斑 海狗 通常 都 会 有 固定 的 休息 场 
所 和 繁殖 场所 ， 但 如 果 有 人 类 经 常 造访 的 话 ， 它 们 就 会 遗弃 这 些 场 所 。 因 
此 ， 是 否 开发 海豹 活动 频繁 的 海岸 需要 我 们 慎重 考虑 。 

班 海狗 的 幼 总 刚 一 出 生 就 会 游泳 ;只 需 几 和 天， 它们 就 可 以 潜水 两 分 钟 了 。 
四 至 六 周 后 它们 会 断奶 ， 但 由 于 母 海 鹏 的 奶水 中 含有 大 量 脂肪 ， 因 此 在 哺 
乳 期 间 它 们 的 体重 几乎 会 增加 一 信 。 








O'Reilly 图 书 封面 上 的 许多 动物 都 是 濒危 物种 ; 所 有 这 些 动物 都 对 我 们 的 世界 
有 着 重要 意义 。 如 果 你 希望 了 解 你 力所能及 的 事 ， 请 访问 animals.oreilly.com。 





封面 图 片 来 自 Lydekker 的 Royal Natural History。 
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JSON 必 知 必 会 


JSON (JavaScript 对 象 表示 法 ) 是 一 种 流行 的 数据 交换 “ 整 本 书 都 在 讲 JSON? 
格式 ， 从 Web API 和 服务 端 编程 语言 到 NoSQL 数 据 库 和 客 是 的 ， 这 本 书 涵盖 
户 端 框架 ， 都 有 JSON 的 身影 。 在 不 同 平台 间 传 递 数据 方 。 JSON 的 方方面面 ， 甚 至 
面 ，JSON 已 成 为 XML 强 有 力 的 替代 者 。 包含 你 并 不 知道 但 需要 
知道 的 JSON 知 识 。 这 
本 书 将 帮助 忙碌 的 IT 从 业者 快速 学 习 JSON， 并 且 深 入 理解 ”是 一 份 信息 丰富 而 全 面 
如 何 将 其 用 在 自己 的 项 目 中 。 书 中 对 JSON 的 语法 、 数 据 ”的 优秀 资源 。” 
类 型 、 格 式 和 安全 问题 等 进行 了 全 面 的 解读 ， 并 且 展 示 了 = 
JSON 在 实际 生活 中 的 诸多 用 途 。 只 要 你 略 有 编程 经 验 并 且 Web 开 发 者 ， 


对 HTML 和 JavaScript 有 基本 的 了 解 ， 就 可 以 轻松 阅读 本 书 。 jt co 


HTMLS Med 
四 了 解 为 什么 JSON 语 法 中 使 用 名 称 一 值 对 表示 数据 on 


目 掌握 JSON 中 的 对 象 、 字 符 串 、 数 字 和 数组 等 数据 类 
型 


目 探讨 如 何 解决 常见 的 安全 问题 

目 学 习 使 用 JSON 模 式 来 验证 数据 格式 是 否 正确 

是 审视 浏览 器 、Web API 和 JSON 之 间 的 关系 

目 理解 服务 端 如 何 请 求 和 创建 数据 

目 探索 如 何在 jQuery 及 其 他 客户 端 框架 中 使 用 JSON 

目 分 析 为 何 CouchDB NoSQL 数 据 库 使 用 JSON 存 储 数据 


Lindsay Bassett 是 作家 、 教 育 工作 者 和 Web 开 发 者 ， 对 技术 
教学 与 技术 写作 都 有 极 大 的 热情 。 她 的 在 线 技术 课程 和 图 书 
都 简明 扼要 ， 非 常 适合 繁忙 的 T 人 士 和 学 生 。 
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